تحت تاثیر قرار گرفتن بیش از یک میلیون وبسایت وردپرسی از طریق آسیبپذیری OptinMonster
اخیراً آسیبپذیریهایی چندگانه توسط تیم امنیتی Wordfence در OptinMonster کشف شده است که یکی از پلاگینهای معروف وردپرسی بوده که در بیش از یک میلیون وبسایت وردپرسی مورد استفاده است. بهرهبرداری از این آسیبپذیریها به مهاجم اجازه گرفتن خروجی از اطلاعات حساس، قرار دادن کدهای مخرب جاوا اسکریپت در سایت وردپرسی آسیبپذیر و چندین عملیات دیگر از راه دور را فراهم میکند. به صورت کلی این آسیبپذیریهای چندگانه اجازه دسترسی بدون مجوز به API را که دسترسی به اطلاعات حساس بر روی بیش از یک میلیون وبسایت وردپرسی است را میدهد. این آسیبپذیری دارای شناسه CVE-2021-39341 است که در نسخه 2.6.5 بهروزرسانی 7 اکتبر 2021 وردپرس رفع شده است. به کاربرانی که از این پلاگین در وبسایت وردپرسی خود استفاده میکنند، توصیه میشود این بهروزرسانی را هر چه سریعتر انجام دهند.
مرکز ماهر
دانشگاه کردستان