اضطرت ملايين مواقع ووردبريس لتثبيت تحديثات أمنية طارئة وإجبارية بسبب ثغرة في ووردبريس تمثلت بالتحديد في إضافة شهيرة جدًا باسم UpdraftPlus، تتيح للمستخدمين العاديين عمل نسخ احتياطية من المواقع وقد تأثر بهذه الثغرة قرابة ال 3 ملايين موقع بحسب عدد مرات تحميل الإضافة
ثغرة في ووردبريس
توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.
واكتشف أحد الباحثين الأمنيين في Jetpack هذه الثغرة خلال مراجعة الإضافة، حيث تقوم Jetpack بتوفير الحماية لمواقع ووردبريس واختبار الإضافات أمنيًا لكيلا تتسبب باختراقات لها. وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.
قام الباحث بعدها بإخبار مطوري UpdraftPlus، الذين قاموا بدورهم بإرسال تحديثات إجبارية للمواقع المثبتة للإضافة ويزيد عددهم عن 3 ملايين موقع.
يمنكم تحميل أحدث نسخة من ووردبريس من الموقع الرسمي عبر هذا الرابط
