وردپرس با انتشار بهروزرسانیهای امنیتی، چهار آسیبپذیری امنیتی را در نسخه ۵.۸.۳ خود وصله کرد.
دریافت صفحه با کد QR
وردپرس چند آسیبپذیری را برطرف کرد
مرکز ماهر , 26 دی 1400 ساعت 11:03
وردپرس با انتشار بهروزرسانیهای امنیتی، چهار آسیبپذیری امنیتی را در نسخه ۵.۸.۳ خود وصله کرد.
وردپرس با انتشار بهروزرسانیهای امنیتی، چهار آسیبپذیری امنیتی را در نسخه ۵.۸.۳ خود وصله کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، وردپرس چهار آسیبپذیری را برطرف کرد. آسیبپذیریهای مذکور شامل دو آسیبپذیری تزریق SQL (CVE-۲۰۲۲-۲۱۶۶۴ و CVE-۲۰۲۲-۲۱۶۶۱ با شدت ۷.۴ و ۸.۰)، یک آسیبپذیری Stored XSS (CVE-۲۰۲۲-۲۱۶۶۲ با شدت ۸.۰) و یک آسیبپذیری تزریق شیء (CVE-۲۰۲۲-۲۱۶۶۳ با شدت ۶.۶) هستند. کلیه نسخههای بین ۳.۷ تا ۵.۸ وردپرس تحت تاثیر این آسیبپذیریها قرار دارند. به کاربران توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سایتهای وردپرسی آسیبپذیر اقدام کنند.
هیچگونه روش موقتی برای کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است. اعمال بهروزرسانیها بهصورت زیر انجام میپذیرد:
- مراجعه به سایت WordPress.org و بارگیری فایل بهروزرسانی
- استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
در صورتیکه سایت وردپرسی از بهروزرسانیهای خودکار در پسزمینه پشتیبانی میکند، فرایند بهروزرسانی بهصورت خودکار در آن آغاز میشود.
برای کسب اطلاعات بیشتر در مورد این آسیبپذیریها به لینک زیر مراجعه کنید:
https://wordpress.org/news/۲۰۲۲/۰۱/wordpress-۵-۸-۳-security-release/
کد مطلب: 18738