- تاریخ ثبتنام
- 2014-01-12
- نوشتهها
- 889
- پسندها
- 0
- امتیازها
- 16
- سن
- 37
- محل سکونت
- تهران، پاسداران
- وب سایت
- www.irsapro.ir
به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیبپذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) میشود.
آسیبپذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانهای، آدرس وبگاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.
آسیبپذیریهای تزریق کد و جعل درخواست میان سایتی (CSRF)، در مسابقه هکرها در سال 2016 شناسایی شدند. آسیبپذیری جعل درخواست میان سایتی تا کنون وصله نشده است؛ البته نحوه استفاده از این آسیبپذیری نیز هنوز عمومی نشده است.
بهمنظور استفاده از فراداده در هک وبگاه وردپرس، هکر با آپلود فایل صوتی با فرمت mp3 و فراداده مخرب میتواند سامانه قربانی را در اختیار بگیرد. کدهای مخرب هکر در فراداده قرار میگیرند که توسط تابعهای Tracks و wp_playlist_shortcode پردازش میشوند.
آسیبپذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانهای، آدرس وبگاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.
آسیبپذیریهای تزریق کد و جعل درخواست میان سایتی (CSRF)، در مسابقه هکرها در سال 2016 شناسایی شدند. آسیبپذیری جعل درخواست میان سایتی تا کنون وصله نشده است؛ البته نحوه استفاده از این آسیبپذیری نیز هنوز عمومی نشده است.
بهمنظور استفاده از فراداده در هک وبگاه وردپرس، هکر با آپلود فایل صوتی با فرمت mp3 و فراداده مخرب میتواند سامانه قربانی را در اختیار بگیرد. کدهای مخرب هکر در فراداده قرار میگیرند که توسط تابعهای Tracks و wp_playlist_shortcode پردازش میشوند.
