آسیب پذیری XSS در وصله امنیتی منتشر شده ورد پرس ۴٫۴٫۱

آسیب پذیری امنیتی با ریسک بالای  Cross-Site Scripting یا XSS در نسخه ورد پرس ۴٫۴٫۱ مرتفع گردید و هم اکنون امکان دانلود و بروز رسانی برای آن وجود دارد. علاوه بر آسیب پذیری XSS که توسط محقق امنیتی Crtc4L گزارش شده است، ۵۱ باگ غیر امنیتی نیز در این نسخه برطرف گردیده است.

وب سایت های ورد پرسی که بصورت خودکار بروز رسانی می گردند طی مدت ۲۴ ساعت می بایستی این نسخه بر روی وب سایتشان اعمال گردد، در غیر این صورت سریعا اقدام به بروزرسانی به نسخه ۴٫۴٫۱ نمایند.

نسخه Acunetix WVS، Acunetix OVS و همچنین اسکنر های امنیتی نماد امنیت وب این آسیب پذیری را در بانک آسیب پذیری های خود بروز رسانی نموده اند. اسکنر های امنیتی نماد امنیت وب پس از شناسایی نسخه ورد پرس اقدام به تست این آسیب پذیری بر روی وب سایت نموده و آن آسیب پذیری را در پنل داشبورد امنیتی شما قرار می دهند.

به منظور مشاهده هشدار ورد پرس و انجام فرایند بروزرسانی بر روی لینک کلیک نمایید

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

.