متخصصان امنیتی WordFence در 13 فوریه 2020 آسیب پذیری در افزونه وردپرس wpCentral را کشف کردند ، که می تواند برای تصاحب وبلاگ ها استفاده شود.
افزونه wpCentral وردپرس در بیش از 60،000 وب سایت نصب شده است و به مدیریت مرکزی بسیاری از وبلاگ ها از طریق داشبورد اجازه می دهد. او حتی با استفاده از این ایده در وبلاگهای من بازی کرد ، اما آن را رد کرد (تعداد پلاگین ها در اینجا باید حداقل باشد).
آسیب پذیری در wpCentral در 13 فوریه 2020 کشف شد. به کاربران عضو شده اجازه می دهد تا از حقوق مدیر خود ، از جمله کاربران سطح مشترکین ، استفاده کنند. این ضعف همچنین امکان کنترل از راه دور سایت با استفاده از داشبورد اداری wpCentral را فراهم می کند.
این یک مسئله امنیتی بالا است که می تواند به طور جدی وب سایت های وردپرس را تحت تأثیر قرار دهد. متخصصان WordFence اکیداً به روزرسانی فوری به آخرین نسخه 1.5.2 را توصیه می کنند. اطلاعات بیشتر را می توان در این پست وبلاگ یافت.
