هشدار قرمز برای سایتهای وردپرسی؛ انتشار آپدیت اضطراری برای مقابله با حفره امنیتی خطرناک
توسعهدهندگان وردپرس بهروزرسانیهای اضطراری نسخههای ۶٫۹٫۵ و ۷٫۰٫۲ را برای از بین بردن یک زنجیره اجرای کد از راه دور بدون نیاز به احراز هویت موسوم به wp2shell بهصورت اجباری منتشر کردهاند.
نقص امنیتی یادشده به مهاجمان ناشناس اجازه میدهد تا بدون نیاز به نصببودن هیچگونه افزونهای، کدهای مخرب خود را روی نسخههای پیشفرض این سیستم مدیریت محتوا اجرا کنند.
تا این لحظه هیچ موردی از سوءاستفادیه فعال از این آسیبپذیری مشاهده نشده است؛ اما کارشناسان امنیتی تأکید میکنند که صاحبان وبسایتهای مبتنیبر نسخههای ۶٫۹٫۰ تا ۷٫۰٫۱ باید هرچه سریعتر اعمالشدن این وصلهی امنیتی را روی سیستم خود بررسی کنند.
تیم توسعهی وردپرس به ندرت تصمیمات مدیران سایتها مبنیبر غیرفعالسازی بهروزرسانیهای خودکار را نادیده میگیرد. استفاده از این سازوکار اجباری نشاندهندهی میزان اهمیت و خطرات جدی این حفرهی امنیتی برای کل اکوسیستم وب است.