تحديث جديد لموقع WordPress ووردبريس رقم 4.2.2 لترقيع أخطر ثغرية أمنية منشأنها تدمير المواقع


لقد قامت شركة ووردبريس الشهيرة والتي يستعمل نظامها لإدارة المحتوى أكثر من نصف المواقع والمدونات على الإنترنت بطرح تحديث جديد يحمل رقم 4.2.2 يوم أمس الخميس للإصلاح ثغرة أمنية خطيرة قد تؤدي في حالة اكتشافها من الهاكرز بتدمير شامل لمحتويات الموقع.

wordpress-logo-598x337

و لقد قد تم اكتشاف هذه الثغرة الأمنية الخطيرة، في بادئ الأمر من قبل فريق عمل ساكوري Sucuri المتخصص في الأمن الإلكتروني للمواقع التي تعتمد على وورد بريس كسكر يبت لعرض المحتوى مما يجعلها عرضة للاختراق بشكل كبير

Complete Website Security

هذه الثغرة تكمن في ملف سيء في حزمة  Genericons، والتي تحمَل افتراضياً مع العديد من مواقع ووردبرس، بما فيها قالب TwentyFifteen وإضافة  JetPack. مما يجعل  المواقع عرضة للهجمات من نوع XSS، والتي تتيح للمخترقين إمكانية السيطرة على المواقع.

-Hacker-XSS-and-Website-Security

و في بيان لها أكدت ووردبريس على موقعها أن أي إضافة أو قالب يحتوي على الملف الخطير الذي يجعل الموقع عرضة للاختراق، وأضافت أنه لابد من القيام بالتحديث لتفادي أي اختراق للحسابات والمواقع

رابط البيان :

http://blog.vaultpress.com/2015/05/06/genericons-xss-vulnerability-wordpress-4-2-2


قد يعجبك ايضا

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.