ملايين مواقع ووردبريس تضطر لتثبيت تحديثات أمنية طارئة وإجبارية من أجل إغلاق ثغرة في أحد الإضافات الشهيرة جدًا و المسمات UpdraftPlus، تتيح هذه الثغرة للمستخدمين العاديين عمل نسخ احتياطية من المواقع.
توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.
أحد الباحثين الأمنيين في Jetpack إكتشف هذه الثغرة خلال مراجعة الإضافة، حيث تقوم Jetpack بتوفير الحماية لمواقع ووردبريس واختبار الإضافات أمنيًا لكيلا تتسبب باختراقات لها. وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.
قام الباحث الأمني بعدها بإخبار مطوري UpdraftPlus، الذين قاموا بدورهم بإرسال تحديثات إجبارية للمواقع المثبتة للإضافة ويزيد عددهم عن 3 ملايين موقع.