کمپانی های بزرگ همیشه باید در حال جستجو و رفع عیوب احتمالی امنیتی از سرویس های خود باشند. سیستم مدیریت محتوای وردپرس نیز از این قاعده مستثنی نیست و باید مطمئن شود هیچ حفره امنیتی در وردپرس وجود ندارد.

با یافتن اشکلات امنیتی و یا به اصطلاح حفره های امنیتی در وردپرس، می توان این تضمین را به همایت کنندگان و استفاده کنندگان ار این سیستم داد که با خیالی آسوده اطلاعات و دیتاهای خود را در این سیستم ذخیره نمایند.

با هر به روزرسانی مشکلات احتمالی از جمله حفره های امنیتی برطرف شده و سیستم برای مخاطبان امن تر می شود.

درهر صورت به دلایل مختلفی از جمله خطاهای انسانی و یا پیچیده بودن موضوع، گاها یک مشکل تا چند سال ناشناخته و کشف نشده باقی می ماند. این اتفاقی است که برای سیستم مدیریت محتوای وردپرس رخ داده است.

محققین مرکز امنیت سایبری RIPS امروز اعلام کردند حفره امنیتی در وردپرس کشف کرده اند که تقریبا در طول شش سال گذشته برای هکرها و نفوذکنندگان آزاد بوده است.

این مشکل امنیتی با عنوان remote code execution شناخته می شود و در تمامی نسخه های منتشر شده از وردپرس تا پیش از نسخه 5.0.3 وجود داشت.

محققین مرکز امنیت سایبری تاکید کردند که این حفره امنیتی سطح دسترسی author و بالاتر را در اختیار هکرها قرار می داده است و این کار از طریق استفاده ترکیبی از حفره های Path Traversal و Local File که در کدهای هسته وردپرس وجود داشته اند رخ می داده است.

هکرها برای استفاده از این باگ وردپرس باید دارای دسترسی author در یک سایت می بوده اند که این موضوع توسط یک هکر حرفه ای به راحتی قابل دستیابی است.

البته تیم امنیتی RIPS اواخر سال گذشته وجود حفره امنیتی در وردپرس را به اطلاع تیم توسعه دهندگان آن رسانده اند و به روزرسانی به آخرین نسخه وردپرس این مشکل را از بین خواهد برد. البته در صورتی که وب سایت از پلاگین هایی استفاده کند که اجازه تنظیم مجدد داده های پست را در اختیار کاربران قرار دهد، باز هم هکرها می توانند از این حفره ها استفاده کنند.