اگر از نسخه وردپرس ۵.۸ یا پایین تر استفاده میکنید همین حالا وردپرس خود را به آخرین نسخه ۵.۸.۳ به روز رسانی کنید!
یک باگ XSS Stored و دو باگ SQL Injection در نسخه های قبلی کشف شده بود که قبلا به صورت اکسپلویت zero-day به فروش میرفت
باگ موجود در فایل post.php باعث اجرای فرامین SQL Injection از طریق WP_Query میشود که در نسخه ۵.۸.۳ این مشکل برطرف شده.
حتما به روز رسان اتوماتیک هسته وردپرس و پلاگینها را فعال کنید و رمزعبور خود را بعد از مدتی تغییر دهید.
دانلود آخرین نسخه وردپرس :
https://wordpress.org/latest.zip
سلام میشه درباره اکسپلویت sql وردپرس بیشتر توضیح بدین با منبعی بدین که کامل گفته باشه تو سایتای زیادی گشتم اما روش نفوذ و اکسپلویتو نداده
https://www.exploit-db.com/exploits/50663