وردپرس نسخه ۶.۴.۲ آسیب‌پذیری امنیتی حیاتی را وصله می‌کند.

طبق گزارش The Hacker News، وردپرس نسخه ۶.۴.۲ را منتشر کرده است که یک آسیب‌پذیری امنیتی حیاتی را وصله می‌کند. این آسیب‌پذیری می‌تواند توسط هکرها در ترکیب با یک نقص دیگر برای اجرای کد دلخواه PHP در وب‌سایت‌هایی که هنوز در برابر این نقص آسیب‌پذیر هستند، مورد سوءاستفاده قرار گیرد.

این شرکت اظهار داشت که آسیب‌پذیری اجرای کد از راه دور را نمی‌توان مستقیماً در هسته مورد بهره‌برداری قرار داد؛ با این حال، تیم امنیتی احساس کرد که این آسیب‌پذیری در صورت ترکیب با افزونه‌های خاص، به‌ویژه در نصب‌های چندسایتی، می‌تواند شدت بالایی ایجاد کند.

طبق گفته شرکت امنیتی Wordfence، این مشکل ناشی از کلاسی است که در نسخه ۶.۴ برای بهبود تجزیه HTML در ویرایشگر بلوک معرفی شده است. از طریق این، هکرها می‌توانند از این آسیب‌پذیری برای تزریق اشیاء PHP موجود در افزونه‌ها یا قالب‌ها، ترکیب آنها برای اجرای کد دلخواه و به دست گرفتن کنترل وب‌سایت هدف، سوءاستفاده کنند. در نتیجه، مهاجمان می‌توانند فایل‌های دلخواه را حذف کنند، به داده‌های حساس دسترسی پیدا کنند یا کد اجرا کنند.

WordPress 6.4.2 vá lỗ hổng tấn công từ xa nghiêm trọng - Ảnh 1. — وردپرس به عنوان یک پلتفرم مدیریت محتوای محبوب، هدف هکرها نیز هست.

در هشداری مشابه، Patchstack اظهار داشت که از تاریخ ۱۷ نوامبر، یک زنجیره‌ی بهره‌برداری در GitHub یافت شده و به پروژه‌ی PHP Generic Utility Chains (PHPGGC) اضافه شده است. کاربران باید وب‌سایت‌های خود را به صورت دستی بررسی کنند تا از به‌روزرسانی آنها به آخرین نسخه اطمینان حاصل شود.

وردپرس یک سیستم مدیریت محتوای رایگان، آسان برای استفاده و محبوب در سطح جهانی است. به لطف نصب آسان و پشتیبانی گسترده، کاربران می‌توانند به سرعت انواع مختلفی از وب‌سایت‌ها، از فروشگاه‌های آنلاین و پورتال‌ها گرفته تا انجمن‌های گفتگو، ایجاد کنند.

طبق داده‌های W3Techs، وردپرس در سال ۲۰۲۳، ۴۵.۸٪ از کل وب‌سایت‌های اینترنتی را تشکیل می‌داد که نسبت به ۴۳.۲٪ در سال ۲۰۲۲ افزایش یافته است. این بدان معناست که از هر ۵ وب‌سایت، بیش از ۲ وب‌سایت از پلتفرم وردپرس استفاده می‌کنند.

لینک منبع