توسعه‌دهندگان وردپرسبه‌روزرسانی‌های اضطراری نسخه‌های ۶٫۹٫۵ و ۷٫۰٫۲را برای از بین بردن یک زنجیره اجرای کد از راه دور بدون نیاز به احراز هویت موسوم به wp2shell به‌صورت اجباری منتشر کرده‌اند.

نقص امنیتی یادشده به مهاجمان ناشناس اجازه می‌دهد تا بدون نیاز به نصب‌بودن هیچ‌گونه افزونه‌ای، کدهای مخرب خود را روی نسخه‌های پیش‌فرض این سیستم مدیریت محتوا اجرا کنند.

تا این لحظه هیچ موردی از سوءاستفاد‌یه فعال از این آسیب‌پذیری مشاهده نشده است؛ اما کارشناسان امنیتی تأکید می‌کنند که صاحبان وب‌سایت‌های مبتنی‌بر نسخه‌های ۶٫۹٫۰ تا ۷٫۰٫۱ باید هرچه سریع‌تر اعمال‌شدن این وصله‌ی امنیتی را روی سیستم خود بررسی کنند.

تیم توسعه‌ی وردپرس به ندرت تصمیمات مدیران سایت‌ها مبنی‌بر غیرفعال‌سازی به‌روزرسانی‌های خودکار را نادیده می‌گیرد. استفاده از این سازوکار اجباری نشان‌دهنده‌ی میزان اهمیت و خطرات جدی این حفره‌ی امنیتی برای کل اکوسیستم وب است.

#آسیب_پذیری #امنیت_سایبری