إكتشاف ثغرة أمنية في WordPress تتيح لأي شخص تسجيل الدخول كمدير

إكتشاف ثغرة أمنية في WordPress تتيح لأي شخص تسجيل الدخول كمدير

تعد WordPress واحدة من المنصات التي تشتغل بها العديد من المواقع والمدونات التي تقرأها اليوم. إنها منصة شائعة جدًا وهي تزداد شعبية كل يوم بفضل الليونة التي تمتاز بها والإضافات المتجددة بإستمرار والتي يمكن للمستخدمين إستخدامها لتحسين مواقعهم على الويب. ومع ذلك، يبدو أنه لم يتم إنشاء جميع الإضافات بنفس المستوى من الأمان.

وفقًا لتقرير حديث، يبدو أنه تم إكتشاف ثغرة أمنية في الإضافة InfiniteWP Client، وهي الثغرة الأمنية التي تتيح لأي شخص إذا تم إستغلالها بتسجيل الدخول إلى موقع إلكتروني يستخدم منصة WordPress كمدير، ولن يحتاج حتى إلى كلمة المرور للقيام بذلك، ومما زاد الطين بلة، وهو أن هذه الإضافة تحظى بشعبية كبيرة جدًا.

يُعتقد أن الإضافة InfiniteWP Client مثبتة حاليًا على أكثر من 300 آلف موقع على الأقل، مما يعني أن مئات الآلاف من المواقع الإلكترونية مهددة. والخبر السار هو أن شركة Revmakx والتي تقف وراء تطوير الإضافة، قد قامت بترقيع الثغرة الأمنية بعدما تم الكشف عنها. إذا كنت مدير لإحدى المواقع الإلكترونية التي تستخدم WordPress وتستخدم هذه الإضافة، فلا شك أنك بحاجة إلى تحديث هذه الإضافة إلى النسخة الأحدث لإغلاق الثغرة الأمنية.

المصدر: موقع الكترونى