جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
کارشناسان امنیت سایبری یک آسیب‌پذیری در افزونه Customizer Export/Import وردپرس کشف کردند.
منبع : مرکز مدیریت راهبردی افتا
مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری در افزونه Customizer Export/Import وردپرس کشف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونه‌های وردپرس همیشه با آسیب‌پذیری‌های زیادی همراه هستند و این آسیب‌پذیری‌ها مورد سوء استفاده هکرها قرار می‌گیرند.

به تازگی، یک آسیب‌پذیری به شناسه CVE-2022-3380 روی نسخه ماقبل 0.9.5 افزونه Customizer Export/Import سیستم مدیریت محتوای WordPress، فایل‌های وارد شده را از حالت سریالی (serialized) خارج می‌کند که می تواند منجر به مشکلات تزریق شئ PHP در هنگام وارد کردن یک فایل مخرب (عمدی یا غیر عمدی) توسط admin شود.

توصیه کارشناسان امنیت سایبری بر به‌روز نگه داشتن برنامه‌های کاربردی وردپرس است.
کد مطلب : 19822
https://aftana.ir/vdcb5wb8.rhb95piuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی