Tweet

تم اكتشاف خلل أمني في الإعدادات الافتراضية لواحدة من أكثر المكونات الإضافية "Plug-ins" شيوعًا في منصة التدوين "ووردبرس"، تجعل من المدونات التي تستضيفها المنصة عرضة لسرقة البيانات.
وقال الباحث جاسون دوننفلد، الذي اكتشف الخلل، إنه وجد عيبًا في المكون الإضافي الذي يُعرف باسم "W3 Total Cache"، وهو مكون إضافي تتمثل مهمته في الاحتفاظ بنسخة مخبأة، أو ما يُعرف بـ "الكاش"، عن محتوى المدونة لتسريع الوصول إليه في حالات الطلب المتكرر.

ووفقًا لدوننفلد، وبما أن بيانات المدونة تُخزَّن على نحو متشابه، وعلى هيئة النماذج القابلة للبحث، فمن الممكن -عن طريق هذا الخلل- استخراج معلومات حساسة ككلمات المرور أو نسخة مخبأة من قاعدة البيانات، والتي قد توجد في دليل المحتويات الخاص بالمدونة في حال تم تفعيله.

وقال موقع Seclist.org، بأنه لن يكون من العسير معرفة أدلة المحتويات التي لم يتم تفعيلها.

الجدير بالذكر، بحسب دوننفلد، أن جميع نسخ منصة "ووردبرس" الموجودة حاليًا هي عرضة لهذا الخلل، ولكنه مؤسس المكون الإضافي "W3TC" يعتزم العمل على حل هذه المشكلة بأسرع وقت ممكن. وبالمقابل، حث دوننفلد مستخدمي هذا المكون الإضافي على تعطيله إلى أن يتم إصلاح الخلل الذي يعاني منه.

يُشار إلى أن منصة "ووردبرس" تعتبر من أكثر منصات التدوين شيوعًا سواء على صعيد الاستخدام الشخصي أو الشركات.