ثغرة أمنية خطيرة في اضافة AMP لمدونات الووردبريس
كشف أحد الباحثين الأمنيين عن تفاصيل وجود ثغرة خطيرة في أحد الاضافات الشائعة والفعالة لمدونة ووردبريس ، وهي الثغرة التي قد تسمح للمهاجم بإدخال شفرة خبيثة على صفحات AMP للموقع المستهدف.
ويستخدم مدونات الووردبريس ، التي أكملت عامها الخامس عشر في مايو الماضي ، يستخدمها قرابة 30% من مواقع الانترنت الفعالة على الويب على نطاق عالمي.
الاضافة هي (AMP for WP – Accelerated Mobile Pages) وهي اضافة شهيرة تتيح تحويل صفحات المدونة الى صفحات سريعة التحميل يتم فتحها بشكل سريع من خلال محرك بحث جوجل للموبايل .
AMP ، هي إختصار (Accelerated Mobile Pages) ، وهي عبارة عن تقنية مفتوحة المصدر تم تصميمها بواسطة جوجل ،للسماح لمواقع الويب بإنشاء صفحات ويب أسرع وسرعة أكبر لزوّار الجوّال.
الاضافة ، والتي تم تثبيتها قرابة 100.000 مرة وفق بيانات متجر ووردبريس ، تم ايقافها بعد اكتشاف الثغرة مباشرة ، ولم تعود الى المتجر الا بعد ترقيع الثغرة في الاصدار الجديد الموجود حاليا (0.9.97.20) .
لو كنت تستخدم هذه الاضافة على مدونتك ، تأكد من انها تحمل رقم الاصدار الاخير على الاقل ، او قم بتحديثها على الفور.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
