یک هشدار جدید در تاریخ سه شنبه ۱۴۰۰/۰۴/۲۹ در سایت افتا منتشر شد که چندین آسیبپذیری از جمله CVE-۲۰۲۱-۲۴۴۵۳، CVE-۲۰۲۱-۲۴۴۸۲ و CVE-۲۰۲۱-۳۱۳۵ را در پلاگینهای WordPress نشان میداد. این آسیب پذیری ها امکان حمله XSS، اجرای کد از راه دور (RCE) و … را برای مهاجم فراهم میکنند.
افزونه Include Me WordPress در نسخه 1.2.1 در برابر قرار دادن فایل محلی آسیب پذیر است، که می تواند منجر به اجرای کد از راه دور (RCE) شده و به طور بالقوه باعث به خطر انداختن کامل ساختار سایت شود. مدرک این مشکل را نیز در اینجا مشاهده نمایید. برای برطرف شدن این مشکل افزونه را به روز رسانی نمایید
افزونه Related Posts تا نسخه 2.0.4 تنظیمات heading_text و CSS خود را پاکسازی نمیکند و به کاربران با امتیاز بالا (مدیر) اجازه میدهد تا بارهای XSS را در آنها تنظیم کنند، که منجر به مشکلات جمع شدن Cross-Site Scripting میشود. برای حل این مشکل نیز افزونه خود را به ورژن جدید به روز رسانی کنید.
مورد آخر نیز مربوط به مشکلی در تم روزنامه tagDiv 10.3.9.1 است که توضیح خاصی برای آن داده نشده و تنها درخواست شده تا افزونه را به روزرسانی نمایید.
