#آسیب_پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-200 میباشد که در تاریخ 17-11-2019 شناسایی شده است. این آسیب پذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را میسر میسازد.
کلیه نسخ پایین تر از Wordpress 5.3 دارای این آسیب پذیری هستند. و تاکنون اطلاعاتی درمورد شماره CVE این آسیب پذیری منتشر نشده است.
در صورت بهره برداری از آسیب پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری درمورد وبسایت هدف بدست آورد که می تواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد.
روش پیشگیری از نشت این اطلاعات، بروزرسانی نسخه Wordpress به نسخه های بالاتر از 5.3 میباشد.
منبع :
- 11