وردپرس وصلههای امنیتی اضطراری نسخههای ۶.۹.۵ و ۷.۰.۲ را بهصورت اجباری روی سایتها اعمال کرد. هدف از این اقدام، از کار انداختن زنجیره نفوذ «wp2shell» است که یک آسیبپذیری بحرانی اجرای کد از راه دور پیش از احراز هویت در هسته وردپرس محسوب میشود.
به گفته Searchlight Cyber، تاکنون نشانهای از بهرهبرداری فعال از این حفره مشاهده نشده است. با این حال، مدیران سایتهایی که از نسخههای ۶.۹.۰ تا ۷.۰.۱ استفاده میکنند باید فورا از نصب وصله امنیتی اطمینان حاصل کنند. وردپرس بهندرت انتخاب مدیران برای غیرفعالسازی بهروزرسانی خودکار را نادیده میگیرد که نشاندهنده شدت این نقص است.
🤖خلاصه با هوش مصنوعی تهیه شده —تحریریه پالس ایران