WordPress-Drawing-logoوضعت الثغرة الأمنية التى وجدت فى التهيئة الإفتراضية للملحقات الشائعة فى الووردبريس جميع المدونات التى تستضيفها المنصة فى وضع خطر و الخوف من سرقة البيانات .

تم إكتشاف الخلل من الباحث جيسون دونينفيلد و التى تأتى من ملحق ما و الذى يقوم بتخزين المحتوى من أجل تسريع عمليات الطلب .

و بسبب تخزين تلك البيانات و بالمثل حقول البيانات التى تتطلب تدخيل بيانات ما يقول دونينفيلد أنه يمكن إستخراج معلومات حساسة من تلك البيانات المخزنة مثل كلمات المرور و معلومات من قواعد البيانات من أى جزء من قاعدة اابيانات طالما هناك مسموح لك بالوصول إلى تلك البيانات .

فى الوقت الراهن تتعرض كافة إصدارات الووردبريس لخلل أمنى و لكن فى وقت لاحق أكد دونينفيلد من خلال مشاركة له أن مطور تلك الملحقات لديه الخطط لسد تلك الثغرات و إغلاق الفجوة قريباً و ما على المستخدمين إلا تعطيل تلك الملحقات حتى إشعار آخر بإصلاحها .

المصدر