شرکت Elementor که از طریق سیستم «وردپرس» به طراحی وبسایتها کمک میکند، اعلام کرد یک آسیبپذیری را که در سرویس ایجاد وبسایت وجود داشت و تهدیدی بزرگ برای کاربران بود، اصلاح کرده است.
این اشکال که به عنوان یک شرایط کنترل دسترسی ناموفق توصیف میشود و نسخههای ۳.۱۱.۶ و نسخههای قبلی را تحت تأثیر قرار میدهد. توسط کارشناشان "Elementor Pro" از نسخه ۳.۱۱.۷ مورد حل و فصل قرار گرفت.
این شرکت گفته است که در حال بهبود اجرای کیفیت کد در مؤلفههای WooCommerce است. تخمین زده میشود که این مؤلفه در بیش از ۱۲ میلیون وبسایت استفاده شده باشد.
سوء استفاده موفقیت آمیز از آسیب پذیری این امکان تسلط بر وب سایت وردپرسی که دارای WooCommerce است را فراهم کند.
علاوه بر موارد فوق، این آسیبپذیری از چندین آدرس IP برای آپلود فایلهای PHP و فایلهای ZIP غیر مرتبط با سایت در سرورها مورد سوءاستفاده قرار میگیرد.
منبع: 24.ae