تحديث WordPress
1702تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
15 إبريل, 2021
● عالي
2021-2765
الكل
الوصف:
أصدرت WordPress تحديثًا لمعالجة عدد من الثغرات في المنتج التالي:
- WordPress نسخ ما بين 4.7 و 5.7
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- هجمة XML external entity (XXE)
- الكشف والإفصاح غير المصرح به للمعلومات
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت WordPress توضيحًا لهذه التحديثات: