مرکز مدیریت راهبردی افتا: کارشناسان امنیت سایبری یک آسیب‌پذیری در افزونه Customizer Export/Import وردپرس کشف کردند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، افزونه‌های وردپرس همیشه با آسیب‌پذیری‌های زیادی همراه هستند و این آسیب‌پذیری‌ها مورد سوء استفاده هکرها قرار می‌گیرند.

به تازگی، یک آسیب‌پذیری به شناسه CVE-2022-3380 روی نسخه ماقبل 0.9.5 افزونه Customizer Export/Import سیستم مدیریت محتوای WordPress، فایل‌های وارد شده را از حالت سریالی (serialized) خارج می‌کند که می تواند منجر به مشکلات تزریق شئ PHP در هنگام وارد کردن یک فایل مخرب (عمدی یا غیر عمدی) توسط admin شود.

توصیه کارشناسان امنیت سایبری بر به‌روز نگه داشتن برنامه‌های کاربردی وردپرس است.