مع انطلاق النسخة الاخيرة من الورد بريس والمحتواه على مجموعة متميزة من المميزات الجديدة خاصة وأن الورد برايس القالب الذي تتبعه معظم المواقع ولكن تم اكتشاف ثغرة خطيرة في مجموعة متنوعة من القوالب الخاصة بالورد برايس وهي مساعدة المخترقين على سحب المعلومات العالية الحساسية للمواقع ولبياناتها والتي تعطي امكانية لاختراق حسابات مسئولي المواقع .
قد يهمك كذلك
أهم اضافات ووردبريس التي تُعزز من زيادة زوار موقعك الإلكتروني
ثغرات XSS خطيرة من الجانب الامني على منصة ورد بريس
– الاضافات التي تم ايجاد الثغرة بها هي الاضافات الخاصة بEasy Digital Dawnload
– Jetpack
– Word press seo
– All In One seo
Gravity Forms –
Google Analytics By yoast-
WP -E -Commerce-
WP Touch-
P3 Profiler-
Broken-Link-Checker-
Ninja Forms-
– Updraft plus
– بعض من منتجات itheme
– Give
– MY Calendar
– Related Posts For Word press
– Dawnload Monitor
ويتم استغلال الثغرة من خلال دالة معينة وتستخدم بشكل كبير في التعديلات والاضافات الخاصة بروابط الورد برايسومع استصدار مجموعة من التحديثات غلا انه مازالت هناك مواقع معرضة للخطر
كيف يتم تأمين المواقع من عمليات الاختراق ؟
يجب التوجه إلى لوحة التحكم واستخدامها في عمل حديث لكل الاضافات التي تمت أضافتها مؤخرا وكذلك القيام بعمل تحديث للنسخة الأساسية من الورد برايس.
بعد ذلك يتم عمل ايقاف لعمل الجيميل ومنعه من عمل اضافات جديدة وغير هامة او ليس لها ضرورة والتي يمكن أن يكون بها تغيرات من التي تم ذكرها وبها يتم حدوث الاختراق.
المحافظة على التحديث الموجود فور أنطلاقه وعم ترك أي قالب أو اضافات دون القيام بعمل تحديث لها والتي يمكن منها لهذه الثغرة الولوج للموقع والتأثير عليه مع العلم أن هذه الثغرة يوجد منها نوعين نوع ثابت ومخزن وتعرف أنها الاخطر في الاختراق لان ما يدخله الزائر ثابت بالصفحة ومخزن بقاعدة بيانات السكربت أما النوع الاخرمن يغرة الورد برايس هو الغير ثابت والغير مخزن وهو الاشهر وليس به خطورة مثل النوع الأول وهذا لانه يعتمد على أساس الادخال الخاص