بعد مرور 10 أيام فقط على اصدار ووردبريس 2.8.1 لاصلاح عدة ثغرات اكتشفت في السكريبت. أعلن المطورين عن اطلاق الاصدار 2.8.2 لاصلاح ثغرة أخرى من نوع XSS اكتشفت مؤخرا تمكن المهاجم من حقن كود Javascript عند كتابة تعليق يتم تشغيله على متصفح مستخدم المدونة عند عرضه من لوحة التحكم.

WordPress

 

يعود سبب الثغرة لعدم قيام سكربيت WordPress بفلترة مدخلات المستخدم والتأكد منها بشكل صحيح حيث يقوم المهاجم بحقن كود Javascript مكان عنوان الموقع عند كتابة تعليق جديد مما يؤدي لتشغيله داخل لواحة التحكم عندما يحاول مستخدم المدونة ادارة التعليقات.

يمكن لمستخدمي ووردبريس تحديث مدوناتهم بسهولة عن طريق خاصية التحديث التلقائي الموجودة في لوحة التحكم أو عن طريق تحميل آخر اصدار من سكريبت ووردبريس واستبدال ملفات المدونة بالملفات الموجودة فيه.

 

المصدر: WordPress Blog

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn