اكتشاف ثغرة خطيرة موجودة بإضافة شائعة الاستخدام من إضافات نظام إدارة المحتوى الشهير WordPress، هذه الإضافة تستخدم من قبل ما يزيد عن 5000 موقع للتسوق الإلكتروني. الثغرة تسمح للمهاجم باختراق بيانات العملاء بالإضافة إلى أنها تمكن المهاجم من شن هجوم Cross-Site Scripting على الموقع المستهدف، جاء ذلك على حد تعبير شركة High-Tech Bridge.

wordpress2

الإصافة المصابة بالثغرة تسمى TheCartPress وأكد الباحثين الأمنيين أن الإصدار المصاب هو 1.3.9 والإصدار الذي قبله.

وجدير بالذكر أن اكتشاف هذه الثغرة جاء في بداية الشهر الحالي، وتم تبليغ مطورين الإضافة في الثامن من أبريل، فيما قوبل هذا التبليغ بالتجاهل من قبل مطوري الإضافة، ها التجاهل نتج على أثره قيام الشركة بنشر المعلومات الفنية حول الثغرة وطريقة الاستغلال، وذلك لإجبار المطورين على التفاعل السريع مع هذه المشكلة والقيام بإصلاحها.

ونصح الباحثين الأمنيين أصحاب المواقع أن يقوموا بتعطيل هذه الإضافة، أو القيام بحذفها نهائياً، ولك حتى يتم إصلاح المشكلة.

للإطلاع على المزيد من المعلومات الفنية حول الثغرة وطريقة الاستغلال