آسیبپذیری جدید در سیستم مدیریت محتوای وردپرس شناسایی شدهاست که امکان دسترسی به نام کاربری عضو وبسایت را میدهد.
منبع : مرکز ماهر
آسیبپذیری جدید در سیستم مدیریت محتوای وردپرس شناسایی شدهاست که امکان دسترسی به نام کاربری عضو وبسایت را میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)،آسیبپذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-۲۰۰ است که ۱۷ نوامبر ۲۰۱۹ شناسایی شدهاست. این آسیبپذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وبسایت را میدهد
همه نسخههای پایینتر از Wordpress ۵.۳ دارای این آسیبپذیری هستند و تاکنون اطلاعاتی درمورد شماره CVE این آسیبپذیری منتشر نشدهاست.
در صورت بهرهبرداری از آسیبپذیری مذکور، نفوذگر قادر است اطلاعات بیشتری درمورد وبسایت هدف بهدست آورد که میتواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد.
روش پیشگیری از نشت این اطلاعات، بهروزرسانی نسخه وردپرس به نسخههای بالاتر از ۵.۳ است.