ثغرة خطيرة تستهدف مواقع WordPress
تعرض عدد ضخم من المواقع العاملة على منصة " WordPress " للاستهداف من قبل هجمة إلكترونية تحمل إسم " SoakSoak " مستغلة بذلك ثغرة خطيرة على مستوى نظام إدارة المحتوى في المنصة.
العدد الإجمالي للمواقع المستهدفة هو بالضبط 100.000 موقع على منصة WordPress حسبما أشار لذلك خبراء مكتب " Sucuri " للأمن المعلوماتي، و توجه أصابع الاتهام لإضافة " RevSlider ".
هذا الهجوم الإلكتروني على مواقع منصة WordPress دفعت نظام الحماية في محرك البحث جوجل إلى وضع أكثر من 11.000 موقع في القائمة السوداء " blackliste " باعتبارها مواقع خبيثة، حيث لا يتمكن المستخدمون من الولوج إليها.
و أشار خبراء الحماية إلى أنه قد تم إخبار منصة WordPress بوجود ثغرة أمنية في إضافة RevSlider منذ شهر سبتمبر الماضي، لكن إدارة WordPress لم تخبر المستخدمين بذلك و عملت على ترقيع الثغرة بشكل سري، و يرى الخبراء أن الثغرات الأمنية الموجودة في إضافات WordPress ليست شيئا جديدا.
تعليقات
إرسال تعليق