به کاربران نرم افزار معروف وردپرس توصیه می شود با توجه به اینکه آخرین نسخه از نرم افزار وردپرس نسخه 4.2.3 می باشد آن را در اسرع وقت به آخرین نسخه ،به روز رسانی نمایند و آخرین نسخه این نرم افزار را نصب کنند و اصلاحیه را اعمال نمایند.
کاربران وردپرس نسخه 4.2.2 و نسخه های پیش از آن تحت تاثیر یک آسیب پذیری اسکریپت بین سایتی بحرانی قرار دارند که می تواند به مهاجمان اجازه دهد تا با نقش های
"contributor" یا "author" کنترل سایت را در اختیار بگیرند.
حملات اسکریپت بین سایتی ، به مهاجم یا کاربر خرابکار اجازه می دهد تا کدی مخرب را در کد وب سایت تعبیه کنند.
این آسیب پذیری به صورت داخلی و توسط افراد گروه امنیتی وردپرس شناسایی شده است. در نسخه جدید وردپرس در مجموع 20 آسیب پذیری اصلاح شده است.
فسا-پسا
