أخبار أمنية منوعةأخبار الثغرات والفايروسات

وردبريس تطرح تحديث لعلاج ثغرات أمنية

تم أرشفة هذا المحتوى


مستخدمين وردبريس ينبغي لهم أن يقوموا بعمل تحديث في أسرع وقت للإصدار الأخير (4.1.2) بسبب وجود ثغرة من نوع cross-site scripting، هذه الثغرة تسمح للمهاجم باختراق المواقع التي بتعمل بنظام إدارة المحتوى WordPress.

التحديث الأمني أيضاً جاء ليعالج ثغرتين أقل خطورة من الثغرة الأولى موجودين في العديد من الإضافات، وهم من نوع SQL injection.

وأشار مطور الوردبريس Gary Pendergast أن هناك ثغرات من نوع XSS اكتشفت مؤخراً في عدد من الإضافة الخاصة بالـ WordPress نتيجة لعدم تأمين دالتين يتم استخدامهم كثيراً من قبل المطورين في تعديل وإضافة الاستعلامات لـلـ URLs في سكربت الوردبريس.

ونصح Pendergast بأهمية التحديث بشكل مستمر حتى تكون بمأمن عن تعرضك للاختراق، كما نصح مبرمجي الإضافات للتأكد ما إذا كانت الإضافات الخاصة بهم مصابة أم لا وذلك باتباع هذه التعلميات.

وتضم هذه القائمة الإضافات الشائعة المصابة، كما تشمل معلومات عن إذا الإضافات التي تم إصلاحها بالفعل.

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى