وردپرس ۵٫۲٫۳ چند آسیب‌پذیری XSS را وصله می‌کند

توسعه‌دهندگان وردپرس اعلام کردند که نسخه‌ی ۵٫۲٫۳ که یک نسخه‌ی امنیتی و تعمیر و نگه‌داری دارای ۲۹ وصله است به همراه چند وصله‌ی امنیتی در دسترس کاربران قرار گرفته است.

وردپرس ۵٫۲٫۲ به‌خاطر نگرانی‌‌های امنیتی، بیشتر آسیب‌پذیری‌های XSS را وصله می‌کند. دو مورد از این آسیب‌پذیری‌ها توسط سیمون اسکانِل از شرکت RIPS Technologies گزارش شده است که شامل اشکال‌های XSS در پیش‌نمایش پست‌ها و نظرات ذخیره‌شده است.

در اوایل سال جاری، RIPS دو آسیب‌پذیری دیگر وردپرس را افشا کرد که می‌توان از هردوی آن‌ها برای اجرای کد راه دور بهره‌برداری کرد. توسعه‌دهندگان وردپرس همچنین به Anshul Jain به‌خاطر یافتن یک اشکال XSS انعکاسی مربوط به بارگذاری رسانه، به Zhouyuan Yang از Fortinet به‌خاطر یک XSS در پیش‌نمایش‌های کدها و به سروش دلیلی از گروه NCC به‌خاطر یک مسأله‌ی پاک‌سازی URL که منجر به حملات XSS می‌شد، پاداش دادند. Ian Dunn از گروه امنیتی اصلی وردپرس نیز یک آسیب‌پذیری XSS انعکاسی در داشبورد آن یافت.

به صاحبان و مدیران وب‌گاه وردپرس اطلاع داده شده است که jQuery در نسخه‌های قدیمی‌تر این سیستم مدیریت محتوا به‌روزرسانی شده است. نسخه‌های قبلی jQuery تحت تأثیر یک آسیب‌پذیری قرار گرفته‌اند که امکان انجام حملات XSS را فراهم می‌کند.

وب‌گاه‌هایی که از به‌روزرسانی‌های خودکار پشتیبانی می‌کنند، احتمالاً به‌روزرسانی شده‌اند. مدیران وب‌گاه‌هایی که به‌طور خودکار به‌روزرسانی نمی‌شوند، می‌توانند به‌طور دستی از بخش به‌روزرسانی‌های داشبورد وردپرس به‌روزرسانی را انجام دهند. وب‌گا‌های وردپرس اغلب توسط عاملان مخرب هدف قرار می‌گیرند و بااین‌که برخی حملات از آسیب‌‌پذیری‌های موجود در وردپرس استفاده می‌کنند، اما اکثر عملیات‌ها از آسیب‌پذیری‌های موجود در افزونه‌های محبوب بهره‌برداری می‌کنند.

منبع

پست‌های مشابه

Leave a Comment