کشف یک آسیب‌پذیری در وردپرس پلاگین منجر به حملات اسکریپت

پایگاه اطلاع‌رسانی پلیس فتا: این آسیب‌پذیری از طریق پارامتر calc_shipping_state POST در زمان انتقال به فایل index.php صورت می‌پذیرد که می‌تواند از اجرای اکسپلویت و قراردادن کدهای اسکریپت و HTML دلخواه انجام گیرد. این آسیب‌پذیری در نسخه 2.0.12 تأیید شده که نسخه‌های پیشین نیز می‌تواند تحت تأثیر این آسیب‌پذیری قرار داشته باشند که البته با بروزرسانی به نسخه 2.0.13 می‌توان از بروز این مشکل جلوگیری به عمل آورد.