باگ امنیتی خطرناک در وردپرس

4 Jul 2017

مشترکین محترم جومینا هاست
سلام
بدینوسیله اعلام می شود باگ جدیدی در وردپرس شناسایی شده است که بسیار خطرناک می باشد.
این باگ از سال ۲۰۱۶ به تیم وردپرس توسط کشف کننده آن اعلام شده است اما متاسفانه تا زمانی که اعلام عمومی نشد تیم وردپرس هیچ کاری برای حل آن ننموده است! این باگ از اولین نسخه وردپرس تا نسخه ۴.۷.۵ وجود داشته و تنها راهکار حل آن به روز رسانی وردپرس می باشد در غیر این صورت وردپرس شما به راحتی هک می شود.
وردپرس دارای یک ویژگی بازنشانی رمز عبور است که حاوی یک آسیب پذیری می باشد که ممکن است در بعضی موارد مهاجمان بتوانند بدون احراز هویت قبلی، پیوند بازنشانی رمز عبور را نگه دارند.
فلذا چنین حملاتی می تواند منجر به دستکاری دسترسی غیر مجاز به حساب وردپرس قربانی شود.

با توجه به خطر جدی ناشی از این آسیب پذیری، لذا لطفا سریعا برای بروز رسانی وردپرس به نسخه ۴.۸ اقدام بفرمایید.

جهت مشاهده اطلاعات بیشتر در مرجع وردپرس اینجا را کلیک نمایید

توجه: همواره یکی از مهمترین فاکتور های امنیت وب سایت هایی که از سیستم های مدیریت محتوا عمومی استفاده می کنند بروز بودن سیستم مدیریت محتوا و همچنین کلیه پلاگین ها و پوسته های و سایر الحاقات موجود بر روی سیستم مدیریت محتوا می باشد. لذا از این مهم غافل نشوید.


با آرزوی بهترین ها برای شما
.