فا

‫ گزارش آسیب پذیری درسیستم مدیریت محتوا Wordpress

#‫آسیب_پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpressاز نوع information disclosure به شماره CWE-200می­باشد که در تاریخ 17-11-2019 شناسایی شده است. این آسیب پذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را میسر می­سازد.

کلیه نسخ پایین تر از Wordpress 5.3دارای این آسیب ­پذیری هستند. و تاکنون اطلاعاتی درمورد شماره CVEاین آسیب پذیری منتشر نشده است.

در صورت بهره ­برداری از آسیب­ پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری درمورد وب­سایت هدف بدست آورد که می تواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد.

روش پیش­گیری از نشت این اطلاعات، بروزرسانی نسخهWordpress به نسخه های بالاتر از 5.3 می­باشد.

منبع :

https://www.exploit-db.com/exploits/47720


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 11 آذر 1398

برچسب‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0