تمكّن نظام إدارة المحتوى الشهيرWordPress من الحصول على تحديث جديد يحمل رقم 4.2.2 ، لإصلاح ثغرة أمنية خطيرة من الممكن أن تعصف بالملايين من مواقع الإنترنت.
وتؤدي هذه الثغرة الأمنية الخطيرة، والتي تم اكتشافها في بادئ الأمر من قبل فريق عمل Sucuri المختص بالأمن الإلكتروني، الى تعريض المواقع التي تعتمد نظام ووردبرس، للاختراق والتحكم الكامل من قبل المخترقين.
ووفقاً لـ Sucuri فإن هذه الثغرة تكمن في ملف سيء في حزمة Genericons، والتي تحمَل افتراضياً مع العديد من مواقع ووردبرس، بما فيها قالب TwentyFifteen وإضافة JetPack .
ويترك هذا الملف الخطير المواقع عرضة للهجمات من نوع XSS، والتي تتيح للمخترقين إمكانية السيطرة على المواقع.
وأكدت WordPress في بيان لها حول الثغرة على موقعها VaultPress أن أي إضافة أو قالب ووردبرس يحتوي على هذا المف فهو عرضة للاختراق، ونوهت إلى ضرورة القيام بالتحديث.
aitnews