تاثیرپذیری میلیون‌ها وب‌سایت از یک آسیب پذیری جدی در وردپرس

شرکت Elementor که از طریق سیستم «وردپرس» به طراحی وب‌سایت‌ها کمک می‌کند، اعلام کرد یک آسیب‌پذیری را که در سرویس ایجاد وب‌سایت وجود داشت و تهدیدی بزرگ برای کاربران بود، اصلاح کرده است.

این اشکال که به عنوان یک شرایط کنترل دسترسی ناموفق توصیف می‌شود و نسخه‌های ۳.۱۱.۶ و نسخه‌های قبلی را تحت تأثیر قرار می‌دهد. توسط کارشناشان "Elementor Pro" از نسخه ۳.۱۱.۷ مورد حل و فصل قرار گرفت.

این شرکت گفته است که در حال بهبود اجرای کیفیت کد در مؤلفه‌های WooCommerce است. تخمین زده می‌شود که این مؤلفه در بیش از ۱۲ میلیون وب‌سایت استفاده شده باشد.

سوء استفاده موفقیت آمیز از آسیب پذیری این امکان تسلط بر وب سایت وردپرسی که دارای WooCommerce است را فراهم کند.

علاوه بر موارد فوق، این آسیب‌پذیری از چندین آدرس IP برای آپلود فایل‌های PHP و فایل‌های ZIP غیر مرتبط با سایت در سرور‌ها مورد سوء‌استفاده قرار می‌گیرد.

منبع: ۲۴.ae