|
کشف آسیب پذیری در سیستم مدیریت محتوای وردپرس
سه شنبه 12 آذر 1398 - 19:56:01
|
|
نسیم گیلان - کشف آسیب پذیری در سیستم مدیریت محتوای وردپرس
٤٥
٠
لینک کوتاه در کلیبرد کپی شد! http://akhr.ir/5862957
-->
مهر / وردپرس نرمافزاری تحت وب است که از آن برای ساختن سرویس وبلاگ دهی و وبسایت استفاده می شود.
مرکز ماهر با اعلام کشف آسیب پذیری جدید در این نرم افزار، اعلام کرد: آسیب پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-200 است که به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را می دهد.
کلیه نسخ پایین تر از Wordpress 5.3 دارای این آسیب پذیری هستند و تاکنون اطلاعاتی در مورد شماره CVE این آسیب پذیری منتشر نشده است.
در صورت بهره برداری از آسیب پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری در مورد وبسایت هدف بهدست آورد که می تواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد.
روش پیشگیری از نشت این اطلاعات، به روزرسانی نسخه Wordpress به نسخه های بالاتر از 5.3 است.
http://www.gilan-online.ir/fa/News/133676/کشف-آسیب-پذیری-در-سیستم-مدیریت-محتوای-وردپرس
|