کد QR مطلبدریافت صفحه با کد QR

بروز نقص امنیتی جدید در وردپرس

مرکز مدیریت راهبردی افتا , 6 آذر 1401 ساعت 12:00

محققان امنیت سایبری یک نقص امنیتی جدید در پلتفرم وردپرس کشف کرده‌اند که منجر به جعل درخواست از سمت سرور می‌شود.


مرکز مدیریت راهبردی افتا: محققان امنیت سایبری یک نقص امنیتی جدید در پلتفرم وردپرس کشف کرده‌اند که منجر به جعل درخواست از سمت سرور می‌شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گروهی از محققان امنیت سایبری یک آسیب‌پذیری جدید با شدت بحرانی را در سیستم مدیریت محتوای وردپرس کشف کرده‌اند که با سوء استفاده از آن به مهاجم مجوز دسترسی به سرور داده می‌شود.

این آسیب‌پذیری بحرانی دارای شناسه CVE-2022-41609 است که یک نقص امنیتی در نسخه ۱.۹.۱۰.۶۸ افزونه Better Message سیستم مدیریت محتوای WordPress است و سوء استفاده از آن به آسیب‌پذیری جعل درخواست سمت سرور و یا همان SSRF منجر می‌شود.

محققان توصیه کرده‌اند که کاربران وردپرس باید از نسخه‌های به‌روزرسانی شده وردپرس و افزونه‌های آن استفاده کنند و وصله‌های امنیتی جدید وردپرس را روی سیستم‌ها نصب کنند.


کد مطلب: 19939

آدرس مطلب :
https://www.aftana.ir/news/19939/بروز-نقص-امنیتی-جدید-وردپرس

افتانا
  https://www.aftana.ir