تم أرشفة هذا المحتوى
بعد مرور 10 أيام فقط على اصدار ووردبريس 2.8.1 لاصلاح عدة ثغرات اكتشفت في السكريبت. أعلن المطورين عن اطلاق الاصدار 2.8.2 لاصلاح ثغرة أخرى من نوع XSS اكتشفت مؤخرا تمكن المهاجم من حقن كود Javascript عند كتابة تعليق يتم تشغيله على متصفح مستخدم المدونة عند عرضه من لوحة التحكم.
يعود سبب الثغرة لعدم قيام سكربيت WordPress بفلترة مدخلات المستخدم والتأكد منها بشكل صحيح حيث يقوم المهاجم بحقن كود Javascript مكان عنوان الموقع عند كتابة تعليق جديد مما يؤدي لتشغيله داخل لواحة التحكم عندما يحاول مستخدم المدونة ادارة التعليقات.
يمكن لمستخدمي ووردبريس تحديث مدوناتهم بسهولة عن طريق خاصية التحديث التلقائي الموجودة في لوحة التحكم أو عن طريق تحميل آخر اصدار من سكريبت ووردبريس واستبدال ملفات المدونة بالملفات الموجودة فيه.
المصدر: WordPress Blog
والله قهر يضيع عليك كل الشغل علشان ثغره.