نسخه ۵.۰.۱ وردپرس بلافاصله بعد از انتشار نسخه ۵ منتشر شد!!

نسخه ۵.۰.۱ وردپرس

بر اساس خبر منتشر شده در وب­سایت رسمی وردپرس، تمامی نسخه­ های وردپرس از جمله نسخه ۵.۰ و نسخه­ های قبلی، دارای اشکالاتی بودند که توسط پژوهشگران امنیتی شناسایی و گزارش داده شدند.

همچنین تیم وردپرس به دلیل گزارش خصوصی این اشکالات که باعث جلوگیری از سوء استفاده نفوذگران می ­شود از پژوهشگران قدردانی کرد.

برخی از این اشکالات در جدول زیر نشان داده شده است.

اسامی پژوهشگران

اشکالات گزارش شده

Karim El Ouerghemmi

  • کشف اشکالی که نویسندگان می ­توانند داده­ هایی را که مجوز تغییر یا حذف آن را ندارند، بتوانند آن­ها را تغییر یا حذف کنند.

Sam Thomas

  • کشف اشکالی که متصدیان می­ توانند داده ­هایی را به گونه­ ای طراحی کنند که منجر به تزریق فایل PHP شود.

Tim Coen

  • کشف اشکالی که همکاران می ­توانند نظرات جدید را از کاربران دارای مجوز دسترسی بیشتر، ویرایش کنند که باعث ایجاد آسیب ­پذیری cross-site scripting می­شود.
  • کشف اشکالی که ورودی ­های آدرس بار را به طور خاص پردازش م ی­کند که این می ­تواند در برخی موارد به یک آسیب­پذیری cross-site scripting منجر شود. البته این اشکال، خود وردپرس را تحت تأثیر قرار نداده است ولی می ­تواند برخی پلاگین ­های وردپرس را تحت تاثیر قرار دهد.

Team Yoast

  • کشف اشکالی که صفحه فعال سازی کاربر را در معرض شناسایی توسط  موتورهای جستجو قرار می ­دهد که منجر به قرار گرفتن آدرس­ های ایمیل، پسوردهای پیشفرض و… برای عموم می­شود.

Tim Coen and Slavco

  • کشف اشکالی که نویسندگان سای ت­های میزبانی آپاچی می­توانند فایل ­هایی که به طور خاص ساخته شده­ اند را از طریق دور زدن MIME، بارگذاری کنند و منجر به ایجاد آسیب ­پذیری cross-site scripting شوند.

Simon Scannell

  • کشف اشکالی که نویسندگان می­ توانند پست­ های غیر مجاز با ورودی­ های خاص را ایجاد کنند.

 

نوشتن دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.