ت٠اÙتشا٠ثغرة Ø£Ù ÙÙØ© ÙÙ Ù ÙÙÙ WordPress اÙØ´ÙÙر اÙØ°Ù Ùع٠٠عÙ٠تØسÙ٠استخدا٠خطÙØ· غÙغ٠، ٠٠ا Ùؤثر عÙ٠عدد ÙبÙر ٠٠اÙÙ ÙاÙع، ٠٠ا Ùؤثر عÙ٠أÙثر Ù Ù 300000 Ù ÙÙع Ù ÙÙا.
اÙبرÙا٠ج اÙ٠ساعد اÙ٠عÙÙ Ùس٠٠OMGF | GDPR/DSGVO Compliant, Faster Google Fonts. Easy ، Ùُستخد٠عÙÙ Ùطا٠Ùاسع ÙتØسÙ٠سرعة اÙصÙØØ© Ùض٠ا٠اÙا٠تثا٠ÙÙÙاÙÙ٠اÙعا٠ÙØ٠اÙØ© اÙبÙاÙات (GDPR) ÙÙ٠ستخد٠ÙÙ Ù٠اÙاتØاد اÙØ£ÙرÙب٠اÙØ°ÙÙ ÙرغبÙÙ Ù٠استخدا٠خطÙØ· غÙغ٠عÙÙ Ù ÙاÙعÙÙ .Ù٠ع Ø°ÙÙ، ØªØ³Ù Ø Ø§Ùثغرة اÙØ£Ù ÙÙØ© عاÙÙØ© اÙتصÙÙÙ ÙÙÙ Ùاج٠Ù٠بإجراء ع٠ÙÙات Øذ٠اÙدÙÙÙ ÙتØÙ Ù٠اÙبرا٠ج اÙÙصÙØ© اÙضارة.
ÙÙÙ Ø«Ù Ùذا خطرًا ÙبÙرًا، ØÙØ« ÙÙ ÙÙ ÙÙÙ Ùاج٠Ù٠استغÙا٠Ùذا اÙØ®ÙÙ ÙتÙدÙد زÙار اÙÙ ÙاÙع اÙ٠تضررة.
ØªØ³Ù Ø Ø§Ùثغرة اÙØ£Ù ÙÙØ© اÙ٠عÙÙØ© بØدÙØ« Cross-Site Scripting (XSS)، ÙÙÙ ÙÙع ٠٠اÙÙجÙÙ Ùت٠ÙÙ٠إدراج برÙا٠ج Ùص٠ضار Ù٠خاد٠اÙÙ ÙÙع ÙÙÙ Ù٠استخدا٠٠ÙÙ Ùاج٠ة ٠تصÙØات اÙزÙار.
ÙÙ Ù Ø®Ùا٠ذÙÙ، ÙÙ ÙÙ ÙÙÙ Ùاج٠Ù٠اÙÙصÙ٠إÙ٠اÙ٠عÙÙ٠ات اÙØساسة، Ù Ø«Ù Ù ÙÙات تعرÙ٠اÙارتباط ÙبÙاÙات اÙجÙسة، ÙاÙتØÙÙ ÙÙ Øسابات اÙ٠ستخد٠ÙÙ.
Øدد باØØ«Ù Wordfence سبب اÙثغرة اÙØ£Ù ÙÙØ© بأÙ٠عد٠ÙجÙد ÙØص Ù Ùاسب ÙÙÙدرة. Ø³Ù Ø Ùذا باستغÙا٠ÙظÙÙØ© update_settings() اÙخاصة باÙÙ ÙÙ٠اÙإضاÙÙ Ù Ù Ùب٠اÙÙ Ùاج٠ÙÙ.
عÙ٠اÙرغ٠٠٠أ٠اÙتØدÙثات اÙسابÙØ© ØاÙÙت ØÙ Ùذا اÙØ®Ù٠اÙØ£Ù ÙÙ، Ø¥Ùا أ٠اÙإصدار اÙØ£Øدث، 5.7.10، Ùعتبر اÙØ£Ùثر أ٠اÙًا Øت٠اÙØ¢Ù.
ÙÙص٠بشدة Ø£Ù ÙÙÙ٠٠ستخد٠٠اÙÙ ÙÙÙات اÙإضاÙÙØ© باÙترÙÙØ© Ø¥ÙÙ Ùذا اÙإصدار Ù٠أÙرب ÙÙت Ù Ù ÙÙ ÙØ٠اÙØ© Ù ÙاÙعÙ٠٠٠اÙÙج٠ات اÙÙ Øت٠ÙØ©.