اصلاح آسیب‌پذیری تزریق کد در WORDPRESS ۴.۴.۱

یک پژوهش‌گر مستقل در فیلیپین با استفاده از Crtc۴L این حفره را یافته است و از سوی HackerOne مورد تحسین قرار گرفته است.

توسعه‌دهندگان در وردپرس، کاربران این سامانه‌‌ی مدیریت محتوا را تشویق می‌کنند تا از آخرین به‌روزرسانی این سامانه که دیروز منتشر شد استفاده کنند، چرا که این به روزرسانی آسیب‌پذیری XSS را برطرف می‌کند.

تکنـــــــــــــازدانلود: بر طبق اظهارات وردپرس این حفره در تمام نسخه‌های قبل از ۴.۴ وجود دارد و اگر یک نفوذگر از آن سوء‌استفاده کند می‌تواند کنترل تمام وب‌گاه را به دست گیرد.

یک پژوهش‌گر مستقل در فیلیپین با استفاده از Crtc۴L این حفره را یافته است و از سوی HackerOne مورد تحسین قرار گرفته است.

بر طبق اظهارات یکی از نویسندگان وردپرس Aaron Jorbin که در مورد به‌روزرسانی آن روز چهارشنبه نوشته است، این حفره موجب کشف رمزهای عبور از سوی یک مهاجم از راه دور می‌شود. هنوز دقیقاً مشخص نیست که این حفره تا چه حد خطرناک است، زیرا هیچ جزییات اطلاعاتی در مورد آن منتشر نشده است و محققی که آن را کشف کرده است اطلاعاتی سطحی در مورد آن منتشر نموده است.

به‌روزرسانی ۴.۴.۱ وردپرس در مجموع ۵۲ حفره‌ی امنیتی را پوشش می‌دهد. بر طبق گفته‌های Jorbin برخی از وب‌گاه‌هایی که دارای نسخه‌های قدیمی OpenSSL بودند نمی‌توانستند با دیگر سامانه‌هایی که برخی از افزونه‌ها را عرضه می‌کردند ارتباط برقرار کنند.

کاربران می‌توانند نسخه‌ی ۴.۴.۱ را مستقیماً دریافت کنند و اگر آن‌ها به‌روزرسانی خودکار در پس‌زمینه را فعال کرده باشند، می‌توانند آن را از طریق عمل‌کرد به‌روزرسانی در محیط مدیریت وردپرس دریافت کنند‌.