الثغرة تكمن في ملف سيئ بحزمة Genericons. من المصدر

«ووردبرس» تطلق تحديثاً لإصلاح ثغرة أمنية خطيرة

حصل نظام إدارة المحتوى الشهير «ووردبرس» WordPress، أخيراً، على تحديث جديد يحمل رقم (4.2.2) لإصلاح ثغرة أمنية خطيرة من الممكن أن تعصف بالملايين من مواقع الإنترنت.

وتجعل هذه الثغرة الأمنية الخطيرة، والتي تم اكتشافها في بادئ الأمر من قبل فريق عمل «ساكوري» Sucuri المتخصص في الأمن الإلكتروني، المواقع التي تعتمد نظام «ووردبرس»، عرضة للاختراق والتحكم الكامل من قبل المخترقين.

ووفقاً لـ«ساكوري» فإن هذه الثغرة تكمن في ملف سيئ في حزمة Genericons، التي تُحمّل افتراضياً مع العديد من مواقع «ووردبرس»، بما فيها قالب TwentyFifteen وإضافة JetPack. ويترك هذا الملف الخطير المواقع عرضة للهجمات من نوع XSS، التي تتيح للمخترقين إمكانية السيطرة على المواقع.

وأكدت «ووردبرس» في بيان لها حول الثغرة على موقعها VaultPress أن أي إضافة أو قالب «ووردبرس» يحتوي على هذا الملف، هو عرضة للاختراق، مشددة على ضرورة القيام بالتحديث.

الأكثر مشاركة