سی اس اس برای شما

به گزارش کارگروه امنیت سی اس اس، در این هفته نسخه ۴٫۸٫۳ وردپرس ارائه شد تا آسیب‌پذیری خطرناک تزریق اس.کیو.ال (SQL Injection) را وصله کند.
هسته وردپرس به‌طور مستقیم آسیب‌پذیر نبوده و این آسیب‌پذیری به‌وسیله پلاگین‌ها و تم‌های وردپرس قابل استفاده است؛ هکر با استفاده از آن می‌تواند حمله تزریق ای.کیو.ال را پیاده‌سازی کرده و کنترل کامل سایت را در اختیار بگیرد.
به‌منظور مقابله با این آسیب‌پذیری، نسخه جدید وردپرس از یک روش جدید بهره برده است که مانع اجرای حمله هکر می‌شود؛ تمامی نسخه‌های وردپرس از ۴٫۸٫۲ به قبل تحت تأثیر این آسیب‌پذیری هستند.