اكتشفت شركة “وورد فنس” Wordfence مؤخرًا برمجية خبيثة جديدة أصابت مواقع وورد برس عبر برامج مضافة (plug-ins).
هذا ويقدر عدد المواقع المصابة بمئتي ألف موقع وقع ضحية هذه البرمجية الخبيثة الجديدة التي تصيب المواقع عبر برنامج مضاف يحتوي على باب خلفي (backdoor). وهذا ما يتيح للمهاجمين نشر رسائل غير مرغوبٍ بها (spam) والاطلاع على عناوين بروتوكول الإنترنت وجمعها.
وكانت شركة وورد فنس الأمنية التي يتمحور عملها حول إدارة المحتويات قد كشفت عن هذه البرمجية الخبيثة. كما أكّدت الشركة على مدوّنتها أنها رصدت واقتفت أثر هذه البرمجية واكتشفت أن مصدرها برنامج مضاف على منصة وورد برس يعرف باسم “ديسبلاي ويدجتس” Display Widgets. وقد صُمم هذا البرنامج في الأساس لإدارة طريقة عرض البرامج المضافة على مواقع منصة وورد برس.
