U3F1ZWV6ZTQ1NTgzOTU4NjAyNDIzX0ZyZWUyODc1ODMwMjc3MDYyNA==

إكتشاف ثغرة أمنية في WordPress تتيح لأي شخص تسجيل الدخول كمدير



عد WordPress واحدة من المنصات التي تشتغل بها العديد من المواقع والمدونات التي تقرأها اليوم. إنها منصة شائعة جدًا وهي تزداد شعبية كل يوم بفضل الليونة التي تمتاز بها والإضافات المتجددة بإستمرار والتي يمكن للمستخدمين إستخدامها لتحسين مواقعهم على الويب. ومع ذلك، يبدو أنه لم يتم إنشاء جميع الإضافات بنفس المستوى من الأمان.

وفقًا لتقرير حديث، يبدو أنه تم إكتشاف ثغرة أمنية في الإضافة InfiniteWP Client، وهي الثغرة الأمنية التي تتيح لأي شخص إذا تم إستغلالها بتسجيل الدخول إلى موقع إلكتروني يستخدم منصة WordPress كمدير، ولن يحتاج حتى إلى كلمة المرور للقيام بذلك، ومما زاد الطين بلة، وهو أن هذه الإضافة تحظى بشعبية كبيرة جدًا.

يُعتقد أن الإضافة InfiniteWP Client مثبتة حاليًا على أكثر من 300 آلف موقع على الأقل، مما يعني أن مئات الآلاف من المواقع الإلكترونية مهددة. والخبر السار هو أن شركة Revmakx والتي تقف وراء تطوير الإضافة، قد قامت بترقيع الثغرة الأمنية بعدما تم الكشف عنها. إذا كنت مدير لإحدى المواقع الإلكترونية التي تستخدم WordPress وتستخدم هذه الإضافة، فلا شك أنك بحاجة إلى تحديث هذه الإضافة إلى النسخة الأحدث لإغلاق الثغرة الأمنية.

ومن غير الواضح ما إذا كانت هناك مواقع إلكترونية تأثرت بسبب هذه الثغرة الأمنية، ولكننا لم نسمع أي تقارير حتى الآن، وهذا ما يعني على الأرجح بأنه تم ترقيع هذه الثغرة الأمنية في الوقت المناسب.

المصدر.
الاسمبريد إلكترونيرسالة