کمیته رکن چهارم – کاربران میزبانی شده بر روی WordPress.org اصلاحیههای خودکار آسیب پذیری را که منجر به حمله SQL میشود، دریافت میکنند.
به گزارش کمیته رکن چهارم،به گفته طراح پلاگین معروف wordpress-seo یک نقص درخواست بین سایتی که به مهاجم اجازه حملات SQL را میداد، برطرف شده است.
سوء استفاده از این آسیب پذیری مستلزم انجام برخی اقدامات توسط کاربر خرابکار است. برای سوء استفاده از این نقص باید یک کاربر مجاز وردپرس را بهگونهای فریب داد تا بر روی یک لینک دستکاری شده خاص کلیک کند.
این نقص به هکرها اجازه میداد تا بهطور بالقوه کنترل نصب تمام وب سایت را در اختیار بگیرند.
منبع : مرکز ماهر
