أطلقت مؤسسة ووردبرس الأميركية تحديثا جديدا لنظام إدارة المحتوى الشهير "ووردبرس" الذي تستخدمه ملايين مواقع الإنترنت، لسد ثغرة أمنية خطيرة يمكن أن تعصف بتلك المواقع.

وتجعل الثغرة -التي تم اكتشافها في بادئ الأمر من قبل فريق عمل شركة "سيوكيوري" الأميركية المتخصصة في الأمن الإلكتروني- مواقع الإنترنت التي تعتمد نظام ووردبرس عرضة للاختراق والتحكم الكامل بها من قبل المخترقين.

ووفقا لسيوكيوري، فإن هذه الثغرة تكمن في ملف سيء في حزمة "جينرآيكونز" التي يتم تحميلها بشكل افتراضي مع العديد من مواقع ووردبرس، بما فيها "توينتي فيفتين" المستخدم بكثرة في تصميم صفحات ويب ووردبرس، وإضافة "جت باك"، ويترك هذا الملف المواقع عرضة لهجمات من نوع "إكس إس إس" التي تمنح المخترقين إمكانية السيطرة على الموقع.

وأكدت ووردبرس في بيان لها حول الثغرة على موقعها "فولتبرس"، أن أي موقع يستخدم أي إضافة أو قالب ووردبرس يحتوي على هذا الملف سيكون عرضة للاختراق، ونوهت إلى ضرورة القيام بالتحديث الذي يحمل الرقم 4.2.2.

ويذكر أن وورد برس عبارة عن أدوات مفتوحة المصدر ونظام لإدارة المحتوى يتضمن العديد من القوالب الجاهزة والإضافات التي تسمح بإنشاء صفحات ويب غنية. وحتى يناير/كانون الثاني 2015 فإن أكثر من 23% من أفضل عشرة ملايين موقع إلكتروني كانت تستخدم نظام ووردبرس، وفقا لموقع "دبليو3تيك" المعني بتقنية إحصائيات الويب.

كما يعتبر ووردبرس أكثر أنظمة التدوين استخداما على الويب، حيث يعتمد عليه أكثر من ستين مليون موقع.

المصدر : البوابة العربية للأخبار التقنية