⚠️ آسیب‌پذیری امنیتی روز صفر در پلاگین ThemeREX روی Wordpress

◽️ به گزارش wordfence، محققان امنیتی موفق به کشف آسیب‌پذیری جدیدی در افزونه ThemeREX شدند. این آسیب‌پذیری در دسته‌بندی بسیار خطرناک قرار دارد. مهاجم می‌تواند با استفاده از آسیب‌پذیری موجود، دستورات را از راه دور روی وب‌سایت قربانی اجرا کند. مهاجمی که در حال سوء استفاده از این آسیب‌پذیری است به صورت کامل شناسایی نشده ولی مشخص گردیده که اقدام به ایجاد حساب کاربری مدیر کرده و به وب‌سایت‌ها دسترسی پیدا می‌کند. 🔸 در حال حاضر این افزونه از بخش افزونه‌های Wordpress حذف شده و تا زمان انتشار به‌روزرسانی در دسترس نخواهد بود. ❇️ تا انتشار وصله امنیتی، افزونه ThemeREX را غیرفعال نموده و در صورت امکان حذف نمایید.