پیرو گزارش شرکت های فعال در زمینه امنیت وب سایت ، وردپرس های نسخه های قبل از 4.7.2 دارای باگ امنیتی ای بوده اند که در سایت وردپرس اعلام نشده است و در آخرین نسخه 4.7.2 این مشکل برطرف شده است.
لطفا در صورتی که وب سایت شما نسخه قبل از 4.7.2 هست فورا به آخرین نسخه اپدیت کنید.

باگ امنیتی موجود در وردپرس ها به صورت خطر دسترسی و افزایش سطح دسترسی از طریق rest api بدون چک شدن ورود کاربر میباشد . برای اطلاعات بیشتر میتوانید لینک زیر را مطالعه نمایید.

WordPress 4.7.2 was released last Thursday, January 26th. If you have not already updated, please do so immediately.

In addition to the three security vulnerabilities mentioned in the original release post, WordPress 4.7 and 4.7.1 had one additional vulnerability for which disclosure was delayed. There was an Unauthenticated Privilege Escalation Vulnerability in a REST API Endpoint. Previous versions of WordPress, even with the REST API Plugin, were never vulnerable to this.


https://make.wordpress.org/core/2017/02/01/disclosure-of-additional-security-fix-in-wordpress-4-7-2/


Wednesday, February 1, 2017







« برگشت

Powered by WHMCompleteSolution

Language: