بسم الله الرحمن الرحيم
ملايين مواقع الـ Wordpress مهددة بالإختراق و السيطرة عليها بالكامل من خلال ثغرة جد خطيرة.
الثغرة التي قامت باكتشافها الشركة الأمنية Netsparker على يد الباحث
الأمني Robert Abela التي حذرت وأوضحت بأن الثغرة تجعل الملايين من المواقع
على منصة الووردبريس عرضة لهجمات من نوع XSS وتتيح للقراصنة السيطرة على
الموقع بالكامل.
هذه الفجوة أو الثغرة الأمنية موجودة في الملايين من مواقع ووردبريس لحد
الآن وتعمل مع قالب شهير جدا في هذه المنصة وهو قالب TwentyFifteen حيث
اكتشف ضعف هذه القوالب ضد هذه الثغرة ، وأوضحت Netsparker على هذه الصفحة تفاصيل هذه الثغرة التي تصيب إصدار الوردبريس السابق 4.2.1 .
وقامت ووردبريس بإطلاق إصدار جديد 4.2.2 حيث حذرت من خطورة البقاء على
النسخة السابقة 4.2.1 و نوهت بضرورة التعجيل بالتحديث الجديد قبل أن يتم
العصف بملايين المواقع.