ثغرة خطيرة تستهدف مواقع WordPress

تعرض عدد ضخم من المواقع العاملة على منصة " WordPress " للاستهداف من قبل هجمة إلكترونية تحمل إسم " SoakSoak " مستغلة بذلك ثغرة خطيرة على مستوى نظام إدارة المحتوى في المنصة.

العدد الإجمالي للمواقع المستهدفة هو بالضبط 100.000 موقع على منصة WordPress حسبما أشار لذلك خبراء مكتب " Sucuri " للأمن المعلوماتي، و توجه أصابع الاتهام لإضافة " RevSlider ".

هذا الهجوم الإلكتروني على مواقع منصة WordPress دفعت نظام الحماية في محرك البحث جوجل إلى وضع أكثر من 11.000 موقع في القائمة السوداء " blackliste " باعتبارها مواقع خبيثة، حيث لا يتمكن المستخدمون من الولوج إليها.

و أشار خبراء الحماية إلى أنه قد تم إخبار منصة WordPress بوجود ثغرة أمنية في إضافة RevSlider منذ شهر سبتمبر الماضي، لكن إدارة WordPress لم تخبر المستخدمين بذلك و عملت على ترقيع الثغرة بشكل سري، و يرى الخبراء أن الثغرات الأمنية الموجودة في إضافات WordPress ليست شيئا جديدا.
By