یک شرکت فنلاندی به نام کلیکی اوی (Klikki Oy) یک آسیبپذیری در سامانه ورد پرس کشف کرد. ورد پرس یک سامانه مدیریت محتوا برای سایتها و وبلاگها است.
این آسیبپذیری به هکرها اجازه میدهد که کدهای مخرب را در قسمت نظرات سایتهای مختلف ذخیره کنند، سپس زمانی که مدیر سایت وارد آن میشوند، میتوانند سایت را بهطور کامل از آن خود کنند.
این آسیبپذیری میتواند بر روی میلیونها وبسایت سامانه ورد پرس تأثیر بگذارد. درواقع یکچهارم از 10 میلیون سایت محبوب این سامانه ممکن است توسط این آسیبپذیری موردتهاجم قرار بگیرند.
یک کارشناس امنیتی از شرکت کلیکی اوی بیان کرد: "برای جلوگیری از نفوذ هکرها، مدیران وبسایتها باید از پخش نظرات جلوگیری کنند."
سامانه ورد پرس به شرکت فربز (Forbes) طبق گزارشی اظهار داشت که این آسیبپذیری بهزودی برطرف خواهد شد، اما زمان دقیقی برای ارائه این راهحل مشخص نیست.
در حقیقت وبسایتهای سامانه ورد پرس، هدفی مناسب برای هکرها و محققان امنیتی فراهم کرده است.
از دیگر خطرات و شکافهایی که در وبسایتهای سامانه ورد پرس در پاییز گذشته کشف شد، آسیبپذیری در قسمت ارتباط با ما " contact us" این سایتها بود. مطابق این آسیبپذیری هکرها میتوانستند که پایگاه داده (database) سایت را بهطور کامل دانلود کند.