تحذير من إضافة على الووردبريس يمكنها اختراق الموقع

تحذير من إضافة على الووردبريس يمكنها اختراق الموقع

قالت مدونة Sucuri الامنية انه تم اكتشاف اضافة مخصصة لمدونات الووردبريس بوسعها اختراق أي موقع يقوم بتثبيتها.

وفق التحذير الوارد في المدونة الاضافة تحمل اسم X-WP-SPAM-SHIELD-PRO وهي اضافة خادعة تستغل اسم اضافة اخرى شهيرة هي WP-SpamShield Anti-Spam

التحذير الامني يؤكد ان الاضافة الخادعة تتيح لمبرمجها انشاء حساب مدير في المدونة والتحكم الكامل بها .

وتعد مدونات الووردبريس من اشهر اسكريبتات المواقع على الويب ، وفق ارقام 2016.

وتمتلك الووردبريس وحدها اكثر من 25% من مواقع الانترنت وفق هذه الارقام.

تحذير من إضافة على الووردبريس يمكنها اختراق الموقع

وتؤكد المدونة الامنية على من قام بتثبيت الاضافة الخادعة ضرورة حذفها بأقرب وقت ومراجعة قوائم المديرين بالمدونة.

الاضافة لم تطرح على متجر ووردبريس ، الذي يقوم بفحص اكواد الاضافات بعناية شديدة.

وننتهز الفرصة لنؤكد على كل من يمتلك مدونة ووردبريس التحقق من مصادر تحميل الاضافات والثيمات قبل تثبيتها .