نفوذ هکرها به سایت‌های سامانه ورد پرس

یک شرکت فنلاندی به نام کلیکی اوی (Klikki Oy) یک آسیب‌پذیری در سامانه ورد پرس کشف کرد. ورد پرس یک سامانه مدیریت محتوا برای سایت‌ها و وبلاگ‌ها است.

این آسیب‌پذیری به هکرها اجازه می‌دهد که کدهای مخرب را در قسمت نظرات سایت‌های مختلف ذخیره کنند، سپس زمانی که مدیر سایت وارد آن می‌شوند، می‌توانند سایت را به‌طور کامل از آن خود کنند.

این آسیب‌پذیری می‌تواند بر روی میلیون‌ها وب‌سایت سامانه ورد پرس تأثیر بگذارد. درواقع یک‌چهارم از 10 میلیون سایت محبوب این سامانه ممکن است توسط این آسیب‌پذیری موردتهاجم قرار بگیرند.

یک کارشناس امنیتی از شرکت کلیکی اوی بیان کرد: "برای جلوگیری از نفوذ هکرها، مدیران وب‌سایت‌ها باید از پخش نظرات جلوگیری کنند."

سامانه ورد پرس به شرکت فربز (Forbes) طبق گزارشی اظهار داشت که این آسیب‌پذیری به‌زودی برطرف خواهد شد، اما زمان دقیقی برای ارائه این راه‌حل مشخص نیست.

در حقیقت وب‌سایت‌های سامانه ورد پرس، هدفی مناسب برای هکرها و محققان امنیتی فراهم کرده است.

از دیگر خطرات و شکاف‌هایی که در وب‌سایت‌های سامانه ورد پرس در پاییز گذشته کشف شد، آسیب‌پذیری در قسمت ارتباط با ما " contact us" این سایت‌ها بود. مطابق این آسیب‌پذیری هکرها می‌توانستند که پایگاه داده (database) سایت را به‌طور کامل دانلود کند.