کمیته رکن چهارم – نسخه ۵.۷.۲ وردپرس حاوی بهروزرسانیهایی امنیتی به منظور وصله دو آسیبپذیری منتشر شد که نسخههای وردپرس پیشین را تحت تاثیر خود قرار میدهند.
اخیرا نسخه ۵.۷.۲ وردپرس منتشر شده است. این نسخه حاوی بهروزرسانیهایی امنیتی به منظور وصله دو آسیبپذیری است که نسخههای وردپرس پیش از ۵.۷.۲ را تحت تاثیر خود قرار میدهند. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سایتهای وردپرسی آسیبپذیر اقدام شود. این آسیبپذیریها بهطور مشخص افزونه PHPMailer وردپرس را تحت تاثیر خود قرار میدهند.
هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است. اعمال بهروزرسانیهای مذکور به دو روش زیر ممکن است:
- مراجعه به سایت WordPress.org و بارگیری فایل بهروزرسانی
- استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
در صورتی که سایت وردپرسی از بهروزرسانیهای خودکار در پسزمینه پشتیبانی میکند، فرایند بهروزرسانی بهصورت خودکار در آن آغاز میشود.
این آسیبپذیریها، دارای شدت بحرانی و بالا هستند. با توجه به شدت آنها، بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات تزریق شیء در سایتهای وردپرسی آسیبپذیر خواهد شد.
لازم به ذکر است آسیبپذیری CVE-۲۰۱۸-۱۹۲۹۶ از نسخه ۳.۷ وردپرس وجود داشته و همچنان نسخههای ۳.۷ تا ۵.۷ وردپرس را تحت تاثیر قرار میدهد.
منبع : ایتنا
