مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور (ماهر) در گزارشی به بررسی ضعفی امنیتی در زبان PHP پرداخته که در عمل، بخش Installations سیستم مدیریت محتوای WordPress را آسیبپذیر میکند.
ضعف مذکور که از نوع Code Execution است در تاریخ 28 فوریه 2017 به تیم امنیتی WordPress گزارش شده، اما تا به امروز اصلاحیهای برای آن عرضه نشده است.
این آسیبپذیری تنها محدود به سیستم مدیریت محتوای WordPress نبوده و تمامی برنامههای مبتنی بر PHP را تحت تأثیر خود قرار میدهد.
بهرهجویی از این ضعف امنیتی نفوذگر را قادر به ارسال دادههای مد نظر خود بر روی سرور قربانی میکند.
مشروح گزارش مرکز ماهر در لینک زیر قابل دریافت و مطالعه است: