تهديدات أمنية تطال مليون موقع على wordpress

أعلن الباحث الأمني في شركة Sucuri للأمن المعلوماتي، سلاڤكو ميهاجلوسكي، عن وجود ثغرة خطيرة في إضافة NextGen Gallery لمواقع وورد برس (wordpress) ما يعرض مستخدميها إلى اختراق قواعد بيانات كلمات مرورهم، وفقًا لما جاء على موقع "آرس تيكنيكا" التقني.

وأوضح ميهاجلوسكي أن الثغرة الجديدة تعتمد على أسلوب حقن كود SQL في الإصدار القديم من الإضافة، وذلك عبر وضع الكود بشكل متخفٍ في منشور على المواقع التي تسمح لمستخدميها بتسجيل منشورات وحتى يتم مراجعتها ونشرها عبر المواقع.

وبمجرد أن يتم ذلك يتمكن المخترق من وضع يديه على بيانات المستخدمين كأسمائهم وكلمات مرورهم بشكل سهل.

وشدد الباحث الأمني على ضرورة أن يقوم مستخدمو الإضافة بالتحديث إلى آخر إصدار منها، والذي لم يذكر فيه مطوروها شيئًا عن الثغرة ما يجعل التعرف على مدى معرفتهم بها أمراً يصعب تحديده.