تحديثات جديده لسد الثغرات الأمنيه فى ورد بريس

مستخدمي ووردبريس: عليهم أن يتأكدوا من النظام الخاص بهم حتى الان.

توالت الأخبار عن ثغره أمنيه فى نظام إدارة المحتوى الخاص بمواقع الورد برس وأثرت هذه الثغره على الملايين من المواقع. رصدت لأول مرة من قبل الباحثين في مجال الأمن في Sucuri،وتقوم هذه الثغره بترك المواقع المتضررة عرضة للهجوم والذى قد تسمح للآخرين بالسيطرة على هذه المواقع.

ينبع الخلل من ملف  داخل مجموعه من الملفات التي يتم تحميلها مسبقا في العديد من المواقع وورد بريس افتراضيا، بما في ذلك القالب الافتراضى TwentyFifteen .ووفقا للباحثين يترك الملف المواقع مفتوحة على البرمجة عبر كود (XSS)والذى يمكن أن يسمح للمهاجمين وجود وسيلة قويه للسيطرة على الموقع.

وأى مدونه او موقع يحتوى على هذا الملف فهو بالطبع معرض للهجوم والسرقه.

ولكن الباحثون يعتقدون انه من الصعب استغلال هذه الثغره ولكن إن حدث وتم استغلالها ستكون الاثار مدمره لصاحب الموقع.

و من جانبها، تقول وردبريس أنها قامت بتنزيل تحديثات لتصحيح هذه الثغره وازاله الملفات السيئه.

وعلى الرغم من ان التحديث بسيط إلا اننا ننصح بشده أن يقوم كل أصحاب المدونات والمواقع بتحديث مواقعهم لتجنب أى أضرار قد تحدث بسبب هذه الملفات الضاره

قد يعجبك ايضا