تم إصدار النسخة الجديدة من وردبريس، وأنت كصاحب موقع تفضل التحديث والتنقل للإصدار الأخير، الذي تم معالجته من ثغرة من نوع cross-site scripting، والتي يمكن استغلالها من قبل القراصنة لاختراق موقعك.
الثغرة تم اكتشافها من قبل Jouko Pynnonen، مدير شركة Finnish IT (Klikki Oy)، وهي تؤثر على الإصدار 3.0 وهو الإصدار الشائع لـ CMS، والتي يستخدمها على الأقل 86% من مستخدمي WordPress حول العالم، مما يعني ذلك أن هناك ملايين المواقع في خطر. الإصدار 4.0 غير مصاب.
المهاجم يستطيع أن يقوم بإدخال تعليق يحتوي على كود، وفي حالة الإعدادت الافتراضية فإن أي شخص يستطيع أن يقوم بذلك دون تسجيل دخول.
هذا الكود الذي يتم حقنه بالتعليقات سيتم تنفيذه على البلوج في متصفح الـ administrator’s عندما يقوم بمشاهدة التعليقات. بعد ذلك يستطيع الكود أن يقوم بتنفيذ عمليات خفية هي من اختصاص الأدمن فقط، وذلك بعد الاستيلاء على الحساب الخاص به.
