وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

وصله‌ی آسیب‌پذیری تزریق SQL در نسخه‌ی جدید وردپرس

پنج شنبه, ۱۱ آبان, ۱۳۹۶ ساعت ۱۳:۱۸

 

توسعه دهندگان وردپرس یک آسیب پذری تزریق SQL را روز سه شنبه در این سیستم مدیریت محتوا وصله و در نسخه ی ۴.۸.۳ آن را منتشر کردند. این آسیب پذیری می تواند توسط افزونه ها و قالب های وردپرس مورد بهره برداری قرار بگیرد و مهاجم با اجرای حمله ی تزریق SQL، کنترل وب سایت آسیب پذیر را در دست می گیرد. توسعه دهندگان وردپرس برای وصله ی این آسیب پذیری یک سری تغییرات را در هسته ی وردپرس اعمال کردند.


پس از گزارش این آسیب‌پذیری به وردپرس، ۶ هفته طول کشید تا این شرکت متوجه علت این اشکال شده و راه‌حل مناسبی برای وصله‌ی آن پیدا کند. به مدیران وب‌سایت‌های وردپرس توصیه شده است تا در اسرع وقت این به‌روزرسانی را انجام دهند. هرچند خیلی معمول نیست که در وب‌سایت‌های وردپرس، مهاجمان بلافاصله پس از انتشار وصله‌های یک آسیب‌پذیری، از آن بهره‌برداری کنند.

 

منبع


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سیزده − چهار =