ثغرة أمنية خطيرة في اضافة AMP لمدونات الووردبريس

ثغرة أمنية خطيرة في اضافة AMP لمدونات الووردبريس

كشف أحد الباحثين الأمنيين عن تفاصيل وجود ثغرة خطيرة في أحد الاضافات الشائعة والفعالة لمدونة ووردبريس ، وهي الثغرة التي قد تسمح للمهاجم بإدخال شفرة خبيثة على صفحات AMP للموقع المستهدف.

ويستخدم مدونات الووردبريس ، التي أكملت عامها الخامس عشر في مايو الماضي ، يستخدمها قرابة 30% من مواقع الانترنت الفعالة على الويب على نطاق عالمي.

الاضافة هي (AMP for WP – Accelerated Mobile Pages) وهي اضافة شهيرة تتيح تحويل صفحات المدونة الى صفحات سريعة التحميل يتم فتحها بشكل سريع من خلال محرك بحث جوجل للموبايل .

AMP ، هي إختصار (Accelerated Mobile Pages) ، وهي عبارة عن تقنية مفتوحة المصدر تم تصميمها بواسطة جوجل ،للسماح لمواقع الويب بإنشاء صفحات ويب أسرع وسرعة أكبر لزوّار الجوّال.

الاضافة ، والتي تم تثبيتها قرابة 100.000 مرة وفق بيانات متجر ووردبريس ، تم ايقافها بعد اكتشاف الثغرة مباشرة ، ولم تعود الى المتجر الا بعد ترقيع الثغرة في الاصدار الجديد الموجود حاليا (0.9.97.20) .

لو كنت تستخدم هذه الاضافة على مدونتك ، تأكد من انها تحمل رقم الاصدار الاخير على الاقل ، او قم بتحديثها على الفور.

لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر