حازت إدارة ا ووردبرس WordPress يوم أمس الخميس على تحديث جديد يحمل رقم 4.2.2 لإصلاح ثغرة أمنية خطيرة من الممكن أن تعصف بالملايين من مواقع الإنترنت.
وعلى حسب لساكوري فإن هذه الثغرة في ملف خبيث في حزمة Genericons، والتي محمولة مع العديد من مواقع ووردبرس، ومن بين الحاملين لهذا الملف الخبيث:قالب TwentyFifteen وإضافة JetPack. ويترك هذا الملف الخطير المواقع عرضة للهجمات من نوع XSS، والتي تتيح للمخترقين إمكانية السيطرة على المواقع.
وأكدت ووردبرس في بيان لها حول الثغرة على موقعها VaultPress أن أي إضافة أو قالب ووردبرس يحتوي على هذا المف فهي عرضة للاختراق، ونوهت إلى ضرورة القيام بالتحديث.