Skip to content
Security English

إصدار أمان WordPress 6.8.2 يعالج ثغرة XSS حرجة

WordPress.org · خبر 4 من 5

أصدر WordPress الإصدار 6.8.2، تحديث أمان طارئ يعالج ثغرة حرجة في البرمجة عبر المواقع (XSS) المخزنة في محرر الكتل. الثغرة تؤثر على جميع تثبيتات WordPress التي تعمل بالإصدار 6.5 أو أحدث.

يمكن للثغرة أن تسمح للمستخدمين المعتمدين بمستوى مساهم أو أعلى بحقن شفرات JavaScript خبيثة في المنشورات.

تحليل
نشط

ثغرة XSS المخزنة في محرر الكتل تهديد خطير — تسمح للمستخدمين ذوي الصلاحيات المنخفضة بحقن شفرات خبيثة مستمرة تنفذ عند المشرفين. أي موقع WordPress على 6.5+ يعمل بنظام مؤلفين متعددين يجب أن يعامل هذا كثغرة يوم الصفر ويحدّث فوراً.

أسئلة شائعة
كيف أتحقق مما إذا كان موقع WordPress الخاص بي متأثراً؟

اذهب إلى لوحة تحكم WordPress → تحديثات. إذا ظهر WordPress 6.8.2 متاحاً، موقعك يحتاج تحديث. إذا ظهر أنك تعمل بأحدث إصدار، فأنت محمي بالفعل.