کشف آسیب‌پذیری در سیستم مدیریت محتوای وردپرس
کد مطلب: 16080
تاریخ انتشار : سه شنبه ۱۲ آذر ۱۳۹۸ ساعت ۱۰:۵۵
 
آسیب‌پذیری جدید در سیستم مدیریت محتوای وردپرس شناسایی شده‌است که امکان دسترسی به نام کاربری عضو وب‌سایت را می‌دهد.
کشف آسیب‌پذیری در سیستم مدیریت محتوای وردپرس
 
 
Share/Save/Bookmark
‫آسیب‌پذیری جدید در سیستم مدیریت محتوای وردپرس شناسایی شده‌است که امکان دسترسی به نام کاربری عضو وب‌سایت را می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،آسیب‌پذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-۲۰۰ است که ۱۷ نوامبر ۲۰۱۹ شناسایی شده‌است. این آسیب‌پذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب‌سایت را می‌دهد

همه نسخه‌های پایین‌تر از Wordpress ۵.۳ دارای این آسیب‌پذیری هستند و تاکنون اطلاعاتی درمورد شماره CVE این آسیب‌پذیری منتشر نشده‌است.

در صورت بهره‌­برداری از آسیب‌پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری درمورد وب­‌سایت هدف به‌دست آورد که می‌تواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد.

روش پیش­گیری از نشت این اطلاعات، به‌روزرسانی نسخه وردپرس به نسخه‌های بالاتر از ۵.۳ است.
مرجع : مرکز ماهر