وصله شدن چند آسیب پذیری XSS در WordPress 5.2.3

دسته بندی ها : اخبار ۱۸ شهریور ۱۳۹۸ فایزه اشرفیان اشرفیان 58 بازدید

توسعه دهندگان وردپرس روز پنجشنبه از در دسترس بودن نسخه ۵.۲.۳، نسخه ای که شامل ۲۹ رفع باگ و بهبودهایی است، همراه با چندین وصله امنیتی خبر داد.

از نظر امنیت، وردپرس ۵.۲.۳ اکثر آسیب پذیری‌های cross-site scripting (XSS) را وصله می‌کند. دو مورد از آنها توسط Simon Scannell از RIPS Technologies گزارش شده است، که شامل باگ XSS در پیش نمایش پست ها و در نظرات ذخیره شده می‎شود.

در اوایل سال جاری، RIPS دو آسیب پذیری دیگر WordPress را افشا کرد که هر دو مورد برای اجرای کد از راه دور قابل بهره برداری هستند.

توسعه دهندگان WordPress همچنین از  آقای Anshul Jain بمنظور کشف باگ Reflected XSS مربوط به آپلود فایلها، آقای Zhouyuan Yang از Fortinet برای یک XSS در پیش نمایش shortcode های وردپرس، و Soroush Dalili از گروه NCC برای یک مسئله URL sanitization، که می تواند منجر به حملات XSS میشد،  تقدیر و تشکر کرده اند.

Ian Dunn از تیم اصلی امنیتی وردپرس، یک آسیب پذیری منعکس شده XSS را در داشبورد یافت.

همچنین صاحبان و ادمین‌های وب سایت وردپرس مطلع شده‌اند که jQuery در نسخه های قدیمی CMS به روز شده است. نسخه های قبلی jQuery تحت تأثیر نقصی بودندکه به حملات XSS اجازه می داد.

وب سایت‌هایی که از بروزرسانی های خودکار پشتیبانی می‌کنند ممکن است قبلاً به روز شده باشند. ادمین سایت‌هایی که به طور خودکار بروزرسانی نمی شوند، می توانند از بخش به روزرسانی داشبورد وردپرس خود، به صورت دستی آن را بروزرسانی کنند.

وب سایت های وردپرس غالباً مورد هدف مهاجمان مخرب قرار می‌گیرند، و در حالی که برخی از حملات باعث ایجاد نقص در خود WordPress شده اند، اما اکثر عملیات از آسیب پذیری های موجود در افزونه های محبوب استفاده می کنند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان سیگما پلاس

با عضویت در خبرنامه ویژه سیگما پلاس از آخرین جشنواره های سایت باخبر شوید!