اگر وب سایت شما از وورد پرس استفاده میکند همین الان آن را به 4.8.3 آپدیت کنید

اگر وب سایت شما از وورد پرس استفاده میکند همین الان آن را به 4.8.3 آپدیت کنید و بعد از ما تشکر کنید

وورد پرس یک وصله امنیتی برای یک اشتباه برنامه نویسی ارائه داده است که در اسرع وقت باید آن را آپدیت کنید.

این وصله یا پچ ایرادی که میتوانست به هکرها اجازه دهد تا اطلاعات موجود برروی سایت های ووردپرسی را بربایند را پوشش میدهد. این نقطه ضعف برنامه نویسی به هکرها اجازه میداد که فرمان های مخرب را در دیتا بیس SQL وارد نمایند.

هسته اصلی نصب ووردپرس به صورت مستقیم تحت تاثیر قرار نگرفته است بلکه این مشکل برروی پلاگین ها و تم های آن بوده است. به بیان دیگر، این مشکل برنامه نویسی باعث قابل هک شدن پلاگین ها و تم های ووردپرس میشد. این ایراد برنامه نویسی به هکرها اجازه سو استفاده از کل سایت های ووردپرسی را میداد.

این وصله با تاخیر ارائه شد و دلیل این تاخیر مشکلاتی بود که ساختن این وصله با وجود میلیون ها پلاگین و تم در وورد پرس با خود به همراه داشت.

ووردپرس ورژن 4.8.2 و ورژن های قبل از آن این آسیب پذیری را دارند. این مشکل در قسمت $wpdb->prepare() است که میتواند درخواست های غیرمنتظره و ناامن تولید کند و منجر به تزریق SQL احتمالی به آن سایت ووردپرسی شود. مشاور رسمی ووردپرس میگوید : “هسته اصلی ووردپرس مستقیما از این مشکل آسیب پذیر نشده است، اما ما تدابیر سخت گیرانه ای برای جلوگیری از تخریب هسته اصلی توسط پلاگین ها و تم ها اتخاذ کرده ایم.”

 

 

مطالب مرتبط

نظرات شما

قالب ووکامرس