قادرة على انتهاك خصوصية الملايين.. ثغرة أمنية خطيرة في “وورد برس”
كشف تقرير حديث عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى “وورد برس” تتسبب في انتهاك خصوصية الملايين.
وذكر أحد الباحثين في مجال الأمن المعلوماتي ، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم Elementor Pro والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على “وورد برس”.
ويذكر التقرير أن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر للمواقع المتضررة بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل بمقتضاها على سلطة كاملة للتصرف في كافة أشكال المحتوى المتاحة على تلك المواقع.
ويضيف التقرير أن الثغرة تسمح للمخترق بأن ينشئ حساباً بصلاحية مدير موقع، بالتحكم الكامل في المحتوى المنشور أو المعروض، كما يمكنه إلغاء حسابات المديرين الحاليين، ما يجعل الموقع بين يدي المخترق، ولن يتمكن مديرو الموقع من استعادته بسهولة.
