کشف یک آسیبپذیری در وردپرس پلاگین منجر به حملات اسکریپت
پایگاه اطلاعرسانی پلیس فتا: این آسیبپذیری از طریق پارامتر calc_shipping_state POST در زمان انتقال به فایل index.php صورت میپذیرد که میتواند از
اجرای اکسپلویت و قراردادن کدهای اسکریپت و HTML دلخواه انجام گیرد. این آسیبپذیری در نسخه ۲٫۰٫۱۲ تأیید شده که نسخههای پیشین نیز میتواند تحت تأثیر این آسیبپذیری قرار داشته باشند که البته با بروزرسانی به نسخه ۲٫۰٫۱۳ میتوان از بروز این مشکل جلوگیری به عمل آورد.
منبع : سایت پلیس فتا