انتشار آسیب پذیری برای پلاگین Automatic در WordPress

آسیب پذیری جدیدی با کد شناسایی CVE-2024-27956 برای پلاگین WordPress با نام Automatic منتشر شده است . هکرها با استفاده از این آسیب پذیری می توانند یوزر جدید با سطح دسترسی admin ایجاد نمایند و backdoor را نیز بر روی سرور پیاده سازی نمایند. نمره این آسیب پذیری ۹ می باشد و نسخه های قبل از 3.9.2.0 مربوط به این پلاگین دارای این آسیب پذیری هستند . تاکنون ۵ میلیون حمله بر روی وب سایت های WordPress دارای این پلاگین آسیب پذیر صورت گرفته است. جالب اینجاست که هکرها برای اینکه سایر هکرهای دیگر به سیستمی که حمله نموده اند دسترسی نگیرند نام فایل آسیب پذیری csv.php را تغییر می دهند. برای مقابله و پیشگیری از این تهدید به نسخه 3.92.1 به روز رسانی نمایید.