لقد قامت شركة ووردبريس الشهيرة والتي يستعمل نظامها لإدارة المحتوى أكثر من نصف المواقع والمدونات على الإنترنت بطرح تحديث جديد يحمل رقم 4.2.2 يوم أمس الخميس للإصلاح ثغرة أمنية خطيرة قد تؤدي في حالة اكتشافها من الهاكرز بتدمير شامل لمحتويات الموقع.
و لقد قد تم اكتشاف هذه الثغرة الأمنية الخطيرة، في بادئ الأمر من قبل فريق عمل ساكوري Sucuri المتخصص في الأمن الإلكتروني للمواقع التي تعتمد على وورد بريس كسكر يبت لعرض المحتوى مما يجعلها عرضة للاختراق بشكل كبير
هذه الثغرة تكمن في ملف سيء في حزمة Genericons، والتي تحمَل افتراضياً مع العديد من مواقع ووردبرس، بما فيها قالب TwentyFifteen وإضافة JetPack. مما يجعل المواقع عرضة للهجمات من نوع XSS، والتي تتيح للمخترقين إمكانية السيطرة على المواقع.
و في بيان لها أكدت ووردبريس على موقعها أن أي إضافة أو قالب يحتوي على الملف الخطير الذي يجعل الموقع عرضة للاختراق، وأضافت أنه لابد من القيام بالتحديث لتفادي أي اختراق للحسابات والمواقع
رابط البيان:
https://blog.vaultpress.com/2015/05/06/genericons-xss-vulnerability-wordpress-4-2-2
