محققان امنیت سایبری یک نقص امنیتی جدید در پلتفرم وردپرس کشف کردهاند که منجر به جعل درخواست از سمت سرور میشود.
۰
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: محققان امنیت سایبری یک نقص امنیتی جدید در پلتفرم وردپرس کشف کردهاند که منجر به جعل درخواست از سمت سرور میشود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروهی از محققان امنیت سایبری یک آسیبپذیری جدید با شدت بحرانی را در سیستم مدیریت محتوای وردپرس کشف کردهاند که با سوء استفاده از آن به مهاجم مجوز دسترسی به سرور داده میشود.
این آسیبپذیری بحرانی دارای شناسه CVE-2022-41609 است که یک نقص امنیتی در نسخه ۱.۹.۱۰.۶۸ افزونه Better Message سیستم مدیریت محتوای WordPress است و سوء استفاده از آن به آسیبپذیری جعل درخواست سمت سرور و یا همان SSRF منجر میشود.
محققان توصیه کردهاند که کاربران وردپرس باید از نسخههای بهروزرسانی شده وردپرس و افزونههای آن استفاده کنند و وصلههای امنیتی جدید وردپرس را روی سیستمها نصب کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروهی از محققان امنیت سایبری یک آسیبپذیری جدید با شدت بحرانی را در سیستم مدیریت محتوای وردپرس کشف کردهاند که با سوء استفاده از آن به مهاجم مجوز دسترسی به سرور داده میشود.
این آسیبپذیری بحرانی دارای شناسه CVE-2022-41609 است که یک نقص امنیتی در نسخه ۱.۹.۱۰.۶۸ افزونه Better Message سیستم مدیریت محتوای WordPress است و سوء استفاده از آن به آسیبپذیری جعل درخواست سمت سرور و یا همان SSRF منجر میشود.
محققان توصیه کردهاند که کاربران وردپرس باید از نسخههای بهروزرسانی شده وردپرس و افزونههای آن استفاده کنند و وصلههای امنیتی جدید وردپرس را روی سیستمها نصب کنند.
کد مطلب : 19939
https://aftana.ir/vdcaoon6.49noe15kk4.htmlaftana.ir/vdcaoon6.49noe15kk4.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵