به تازگی نسخه 5.7.2 وردپرس به همراه بروزرسانیهایی امنیتی برای وصله دو آسیبپذیری منتشر شده است که نسخههای وردپرس قبل از 5.7.2 را تحت تاثیر قرار میدهند.
به کاربران توصیه میشود هرچه سریعتر نسبت به بروزرسانی سایتهای وردپرسی آسیبپذیر اقدام کنند.
این آسیبپذیریها افزونه PHPMailer وردپرس را تحت تاثیر خود قرار میدهند.
هیچگونه روش موقتی جهت کاهش خطرات آسیبپذیریهای مذکور منتشر نشده است.
اعمال بروزرسانیها به دو روش زیر امکانپذیر است:
1. مراجعه به سایت WordPress.org و بارگیری فایل بروزرسانی
2. استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
در صورتی که سایت وردپرسی از بروزرسانیهای خودکار در پسزمینه پشتیبانی میکند، فرآیند بروزرسانی به صورت خودکار در آن آغاز میشود.
این آسیبپذیریها دارای شدت بحرانی و بالا هستند. با توجه به شدت آنها، بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات Object Injection در سایتهای وردپرسی آسیبپذیر خواهد شد.
همچنین آسیبپذیری CVE-2018-19296 با شدت ۸.۸ از ۱۰ نسخه 3.7 وردپرس وجود داشته و همچنان نسخههای 3.7 تا 5.7 وردپرس را تحت تاثیر قرار میدهد.
آسیب پذیری دوم با شناسه CVE-2020-36326 در افزونه
PHPMailer و با شدت ۹.۸ نسخههای ۶.۱.۸ تا ۶.۴.۰ را تحت تاثیر قرار میدهد.
به کاربران توصیه میشود هرچه سریعتر نسبت به بروزرسانی سایتهای وردپرسی آسیبپذیر اقدام کنند.
این آسیبپذیریها افزونه PHPMailer وردپرس را تحت تاثیر خود قرار میدهند.
هیچگونه روش موقتی جهت کاهش خطرات آسیبپذیریهای مذکور منتشر نشده است.
اعمال بروزرسانیها به دو روش زیر امکانپذیر است:
1. مراجعه به سایت WordPress.org و بارگیری فایل بروزرسانی
2. استفاده از مسیر Dashboard → Updates در پیشخوان سایت وردپرسی و انتخاب گزینه Update Now
در صورتی که سایت وردپرسی از بروزرسانیهای خودکار در پسزمینه پشتیبانی میکند، فرآیند بروزرسانی به صورت خودکار در آن آغاز میشود.
این آسیبپذیریها دارای شدت بحرانی و بالا هستند. با توجه به شدت آنها، بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به حملات Object Injection در سایتهای وردپرسی آسیبپذیر خواهد شد.
همچنین آسیبپذیری CVE-2018-19296 با شدت ۸.۸ از ۱۰ نسخه 3.7 وردپرس وجود داشته و همچنان نسخههای 3.7 تا 5.7 وردپرس را تحت تاثیر قرار میدهد.
آسیب پذیری دوم با شناسه CVE-2020-36326 در افزونه
PHPMailer و با شدت ۹.۸ نسخههای ۶.۱.۸ تا ۶.۴.۰ را تحت تاثیر قرار میدهد.