.webp)
نسخههای قبل از ۵٫۸ در سیستم مدیریت محتوای WordPress یک #آسیبپذیری بحرانی با شدت ۹٫۸ از ۱۰ (CVE-2021-44233) دارند که منشاء این آسیبپذیری به دلیل عدم پشتیبانی این نسخهها از پلاگين Update URI است.
به گزارش متااپست به نقل از ايتنا،پلاگین Update URI جهت مدیریت و جلوگیری از بازنویسی پلاگین و افزونهای با نامی مشابه با فهرست پلاگینهای موجود در وبسایت رسمی وردپرس استفاده میشود که در صورت عدم بهکارگیری این پلاگین مهاجم میتواند بهصورت از راه دور از طریق اجرای کد مخرب، اسلاگ (نامک) جدید به دامنه آسیبپذیر اضافه سازد. برای رفع این آسیبپذیری لازم است که سیستم مدیریت محتوای WordPress به نسخههای بعد از ۵٫۸ ارتقاء یابد.
.webp "هشدار مرکز ماهر: آسیبپذیری در سیستم مدیریت محتوای WORDPRESS 1")
منبع:مرکز ماهر
