شناسايي يك آسيب پذيري بحراني در وردپرس

شماره: IRCNE2015072578
تاريخ:05/03 /94

به كاربران نرم افزار معروف وردپرس توصيه مي شود تا در اسرع وقت آخرين نسخه اين نرم افزار را نصب كنند و اصلاحيه را اعمال نمايند.
كاربران وردپرس نسخه 4.2.2 و نسخه هاي پيش از آن تحت تاثير يك آسيب پذيري اسكريپت بين سايتي بحراني قرار دارند كه مي تواند به مهاجمان اجازه دهد تا با نقش هاي "contributor" يا "author" كنترل سايت را در اختيار بگيرند.
حملات اسكريپت بين سايتي به مهاجم يا كاربر خرابكار اجازه مي دهد تا كدي مخرب را در كد وب سايت تعبيه كنند. اين آسيب پذيري به