اكتشف خبراء في الشركة الامنية Wordfence طريقة جديدة يستطيع من خلالها المهاجمين سرقة موقع الالكتروني .
و اشار الخبراء بأن المواقع التي تستخدم WordPress لإدارة المحتوى و ايضا خدمات Jetpack معرضين الى برمجية خبيثة Malware من أجل السيطرت على الموقع .
و اوضح الخبراء بأن المهاجمين يقومون بسرقة كلمة السر و اسم الدخول على WordPress.com و من ثم يقومون بتثبيت Plugin (إضافة ) من دون علم المستخدم في الموقع ( هذه الإضافة تسمى wpsmilepack ) و تقوم بإعطاء صلاحيات كاملة الى المهاجم من دون علم المستخدم .
النصيحة :
اذا كنت تستخدم نظام إدارة المحتوىWordPress – قم بتفعيل التحقق بخطوتين two step verification
