ووردبرس تطلق تحديثاً لإصلاح ثغرة أمنية تعصف بملايين المواقع

59

حصل نظام إدارة المحتوى الشهير ووردبرس WordPress يوم أمس الخميس على تحديث جديد يحمل رقم  4.2.2  لإصلاح ثغرة أمنية خطيرة من الممكن أن تعصف بالملايين من مواقع الإنترنت.

وتجعل هذه الثغرة الأمنية الخطيرة، والتي تم اكتشافها في بادئ الأمر من قبل فريق عمل ساكوري Sucuri المتخصص في الأمن الإلكتروني، المواقع التي تعتمد نظام ووردبرس عرضة للاختراق والتحكم الكامل من قبل المخترقين.

ووفقاً لساكوري فإن هذه الثغرة تكمن في ملف سيء في حزمة Genericons، والتي تحمَل افتراضياً مع العديد من مواقع ووردبرس، بما فيها قالب TwentyFifteen وإضافة  JetPack. ويترك هذا الملف الخطير المواقع عرضة للهجمات من نوع XSS، والتي تتيح للمخترقين إمكانية السيطرة على المواقع.

وأكدت ووردبرس في بيان لها حول الثغرة على موقعها VaultPress أن أي إضافة أو قالب ووردبرس يحتوي على هذا المف فهي عرضة للاختراق، ونوهت إلى ضرورة القيام بالتحديث.

أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
أنت هنا لأنك مهتم بمتابعة الأخبار التقنية .. اشترك بالنشرة البريدية
آخر المستجدات في بريدك الإلكتروني في صباح كل يوم
ندعوك أيضًا لمتابعة حساباتنا على مواقع التواصل الاجتماعي
إقرأ أيضًا

هذا الموقع يستخدم ملفات كوكيز لتعزيز تجربتك وزيارتك لموقعنا موافق المزيد