منير7
31-05-2016, 10:39 AM
https://4.bp.blogspot.com/-G_LL0o741M8/V01bhHD0p0I/AAAAAAAASnA/BdKPa4Oyhmc1WCTdIWCoM-7DW8phWrnGACLcB/s1600/wordpress.png
نقلت مواقع صحفية عن شركة أمنية مختصة خلال الأيام الماضية عن وجود ثغرة خطيرة على مستوى منصة التدوين "ووردبريس/ WordPress" يسمح استغلالها بتعريض أكثر من مليون موقع إلكتروني للخطر.
و حسب الشركة الأمنية المختصة "Sucuri" فإن هناك ثغرة خطيرة من فئة XSS على مستوى منصة ووردبريس، الثغرة توجد أساسا في أحد الإضافات الشهيرة على المنصة و هي إضافة "Jetpack"، و تهم هذه الثغرة جميع نسخ هذه الإضافة منذ تاريخ 2012، و تمكن الهاكرز من بث شفرة جافا سكريبت في التعليقات الخاصة بالمواقع.
و فور ضغط المستخدم على هذه التعليقات فإنه يتم تحويله إلى مواقع مزيفة حيث سيصبح المستخدم بدوره ناشرا لمثل هذا النوع من التعليقات على شكل سبام، و يتعلق الأمر على وجه الخصوص بمكون "Shortcode Embeded" على إضافة Jetpack الموجودة في أكثر من مليون موقع إلكتروني على منصة ووردبريس.
و تنصح الشركة المستخدمين المعنيين بضرورة المرور للتحديث الجديد 4.0.3 لإضافة Jetpack عبر هذا الرابط (https://jetpack.com/support/how-to-install-the-jetpack-4-0-3-security-update/).
نقلت مواقع صحفية عن شركة أمنية مختصة خلال الأيام الماضية عن وجود ثغرة خطيرة على مستوى منصة التدوين "ووردبريس/ WordPress" يسمح استغلالها بتعريض أكثر من مليون موقع إلكتروني للخطر.
و حسب الشركة الأمنية المختصة "Sucuri" فإن هناك ثغرة خطيرة من فئة XSS على مستوى منصة ووردبريس، الثغرة توجد أساسا في أحد الإضافات الشهيرة على المنصة و هي إضافة "Jetpack"، و تهم هذه الثغرة جميع نسخ هذه الإضافة منذ تاريخ 2012، و تمكن الهاكرز من بث شفرة جافا سكريبت في التعليقات الخاصة بالمواقع.
و فور ضغط المستخدم على هذه التعليقات فإنه يتم تحويله إلى مواقع مزيفة حيث سيصبح المستخدم بدوره ناشرا لمثل هذا النوع من التعليقات على شكل سبام، و يتعلق الأمر على وجه الخصوص بمكون "Shortcode Embeded" على إضافة Jetpack الموجودة في أكثر من مليون موقع إلكتروني على منصة ووردبريس.
و تنصح الشركة المستخدمين المعنيين بضرورة المرور للتحديث الجديد 4.0.3 لإضافة Jetpack عبر هذا الرابط (https://jetpack.com/support/how-to-install-the-jetpack-4-0-3-security-update/).