اگر شما نیز از سیستم محبوب وردپرس برای وبسایت خود استفاده میکنید توجه داشته باشید که بر اساس گزارش تیم امنیتی Sucuri اخیرا یک باگ خطرناک از نوع XSS در این سیستم کشف شده که تمامی وبسایتهایی که از آن بهره گرفتهاند را در برابر حمله هکرها آسیبپذیر کرده. این باگ همچنین قالب TwentyFifteen را تحت تاثیر قرار میدهد که به صورت پیشفرض هم در وردپرس نصب است. پلاگین JetPack نیز که در میلیونها وبسایت نصب شده تحت تاثیر همین مشکل قرار دارد.
مشکل جدید مورد بحث در وردپرس که هم در بسته اصلی این سیستم و هم در برخی از افزونهها وجود دارد، حملههای اسکریپتی را در سراسر سایت امکانپذیر کرده است. اگر یک هکر بتواند شما را فریب دهد تا یک لینک خاص را کلیک کنید، وی دسترسی کاملی به سایت وردپرسی شما خواهد داشت. حوشبختانه راهحل رفع این مشکل بسیار آسان است. کافیست فایل example.html را سریعا از محل نصب وردپرس از سرور خود حذف کنید. تیم امنیتی Sucuri همچنین هشدار داده که چندین سرویس میزبانی وب نسبت به این مشکل امنیتی آسیب پذیر هستند که از جمله آنها میتوان به Godaddy، Dreamhost و WPEngine اشاره کرد که البته گفته شده این شرکتها اقدام به رفع این مشکل کردهاند.
