گزارش آسیبپذیری در سیستم مدیریت محتوا WORDPRESS
آسیبپذیری جدید کشف شده در سیستم مدیریت محتوای Wordpress از نوع information disclosure به شماره CWE-200 میباشد که در تاریخ 17-11-2019 شناسایی شده است. این آسیبپذیری به نفوذگر امکان دسترسی به نام و نام کاربری عضو وب سایت را میسر میسازد. کلیه نسخههای پایینتر از Wordpress 5.3دارای اینآسیب پذیری هستند و تاکنون اطلاعاتی درمورد شماره CVE این آسیبپذیری منتشر نشده است. در صورت بهرهبرداری از آسیب پذیری مذکور، نفوذگر قادر است اطلاعات بیشتری درمورد وبسایت هدف بدست آورد که میتواند در حملات دیگر مانند Bruteforce نیز تاثیرگذار باشد. روش پیشگیری از نشت این اطلاعات، بهروزرسانی نسخه Wordpress به نسخههای بالاتر از 5.3 میباشد.
مرکز ماهر
دانشگاه کردستان