به روز رسانی، یا آسیب پذیری تازه
به گزارش کارگروه امنیت سایبربان؛ طراحان وردپرس، با ارائه یک نسخه به روز رسان جدید، بسیاری از مشکلات این برنامه را مرتفع کردند؛ اما این بروز رسانی خود آسیب پذیری تازه اي به ارمغان آورد. باید به این نکته اشاره کرد که این نسخه جدید، 7 مورد از مشکلات اساسی این برنامه را -که در نسخه (۵.۰) آن یافت شده بود- برطرف کرد؛ ولي یک آسیب پذیری ديگر، از خود برجای گذاشت.
نسخه ۵.۰.۱ وردپرس، به برخی افراد امكان میدهد تا با جستوجوهایی خاص در گوگل بتوانند به گذرواژه برخی از کاربران در وبگاه هایی که از وردپرس استفاده میکنند، دسترسی داشته باشند.
اگر یکی از افرادی که دسترسی به رمز عبورش از طریق گوگل امکان پذیر شده، به عنوان ادمین در یک وبگاه فعالیت کند، ممكن است آسیبهای جبران ناپذیری به سایت هایی که از وردپرس بهره می گيرند، وارد شود.
البته وردپرس سعی دارد برخی از مشکلات موجود در اپلیکیشن مدیریت محتوای خود را حل کند. پیش از این، وردپرس اجازه می داد تا فایل ها با هر پسوندی که دارند، روی دیتابیس آپلود شوند. موضوعی که اكنون با به روز رسانی جدید، حل شده است و حتما باید پسوند فایل های آپلود شده، متناسب با نوع آپلود باشد.
