◽️ به گزارش wpscan، وردپرس در آخرین بهروزرسانی به نسخه ۵.۲.۴ اقدام به وصله ۶ آسیبپذیری امنیتی کرده است. آسیبپذیریهای وصله شده عبارتند از
🔺 Stored XSS in Customizer
🔺 Viewing Unauthenticated Posts
🔺 Stored XSS in Style Tags
🔺 JSON Request Cache Poisoning
🔺 Server-Side Request Forgery (SSRF) in URL Validation
🔺 Admin Referrer Validation
که نسخههای ۵.۲.۳ و قبل از آن را تحت تاثیر قرار میدهند.
محققان امنیتی دریافتند ۹ فایل php در این بهروزرسانی تغییر کردهاند.
♦️ در حال حاضر هیچ PoCای منتشر نشده است و به احتمال زیاد پس از بهروزرسانی تعداد زیادی از کاربران، PoCهای آسیبپذیریهای ذکر شده منتشر شود.
✅ در اسرع وقت wordpress خود را به آخرین نسخه بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
