آخرین نسخه از نرم افزار وردپرس نسخهء 4.2.3 می باشد و به کاربران توصیه اکید می شود که در اسرع وقت نرم افزار را به آخرین نسخه به روز رسانی نمایند(آخرین نسخه این نرم افزار را نصب کنند و اصلاحیه را اعمال نمایند.)
کاربران وردپرس نسخه 4.2.2 و نسخه های پیش از آن تحت تاثیر یک آسیب پذیری اسکریپت بین سایتی بحرانی قرار دارند که می تواند به مهاجمان اجازه دهد تا با نقش های "contributor" یا "author" کنترل سایت را در اختیار بگیرند.
حملات اسکریپت بین سایتی به مهاجم یا کاربر خرابکار اجازه می دهد تا کدی مخرب را در کد وب سایت تعبیه کنند.
این آسیب پذیری به صورت داخلی و توسط افراد گروه امنیتی وردپرس شناسایی شده است.
در نسخه جدید وردپرس در مجموع 20 آسیب پذیری اصلاح شده است.
فسا-پسا
