خلال الأيام الماضية قامت مواقع صحفية بالتحدث عن وجود ثغرة خطيرة على المنصة الشهيرة "ووردبريس | WordPress" وهذه الثغرة قد تعرض أزيد من مليون موقع للخطر .
وحسب مقالته الشركة الأمنية "Sucuri" إن هذه الثغرة من فئة XSS التي تتواجد الأن في منصة ووردبريس، وإن هذه الثغرة تتواجد على إضافة "Jetpack" وهي من الإضافات المشهورة على منصة ووردبريس،وهذه الثغرة تهم جميع الإصدارات منذ سنة 2012،وهي تساعد الهاكرز أو المخترق من أن يقوم بث شفرة جافا سكريبت في التعليقات الخاصة بالمواقع على منصة ووردبريس ،وعندما يقوم المستخدم بالضغط التعليقات المصابة بهذه الثغرة عند إذن سوف يحوله إلى موقع مزيف ويتعلق هذا الأمر بمكون "Shortcode Embeded" على أشهر إضافة المتواجدة على منصة ووردبريس. .
وإن هذه الشركة تنصح المستخدمين بأهمية التحديث لإصدارالجديد 4.0.3 لإضافة Jetpack عبر هذا الرابط.
اترك تعليقا:
