ملايين مواقع الـ Wordpress مهددة بالإختراق و السيطرة عليها بالكامل من خلال ثغرة جد خطيرة.
الثغرة التي قامت باكتشافها الشركة الأمنية Netsparker على يد الباحث الأمني Robert Abela التي حذرت وأوضحت بأن الثغرة تجعل الملايين من المواقع على منصة الووردبريس عرضة لهجمات من نوع XSS  وتتيح للقراصنة السيطرة على الموقع بالكامل.

هذه الفجوة أو الثغرة الأمنية موجودة في الملايين من مواقع ووردبريس لحد الآن وتعمل مع قالب شهير جدا في هذه المنصة وهو قالب TwentyFifteen حيث اكتشف ضعف هذه القوالب ضد هذه الثغرة ، وأوضحت Netsparker على هذه الصفحة تفاصيل هذه الثغرة التي تصيب إصدار الوردبريس السابق 4.2.1 .

وقامت ووردبريس بإطلاق إصدار جديد 4.2.2 حيث حذرت من خطورة البقاء على النسخة السابقة 4.2.1 و نوهت بضرورة التعجيل بالتحديث الجديد قبل أن يتم العصف بملايين المواقع.

0 commentaires:

Enregistrer un commentaire