ثغرة في إضافة اختبارات شهيرة لـWordPress أثرت على أكثر من 40,000 موقع، مما يسمح بهجمات حقن SQL محتملة. حدد باحثو الأمن الثغرة، ويحثون أصحاب المواقع على التحقق من التعرض. تم الإبلاغ عن المشكلة في 4 فبراير 2026.
لفتت مجتمع الأمن السيبراني الانتباه إلى ثغرة برمجيات ضارة جديدة تم اكتشافها تستهدف مواقع ووردبريس. وفقاً للتقارير، أكثر من 40,000 تثبيت معرضون للخطر بسبب ثغرة في إضافة اختبارات شائعة الاستخدام. هذه الإضافة، التي تمكن من إجراء اختبارات تفاعلية على المواقع، تحتوي على ضعف يمكن استغلاله لهجمات حقن SQL. حقن SQL هو تقنية قرصنة شائعة يقوم فيها المهاجمون بإدراج كود ضار في استعلام، مما قد يؤدي إلى سرقة البيانات أو تعطيل وظائف الموقع. يكشف اكتشاف هذه الثغرة عن التحديات المستمرة في تأمين أنظمة إدارة المحتوى مثل ووردبريس، الذي يشغل جزءاً كبيراً من الويب. يُنصح مديرو المواقع بمراجعة إضافاتهم وتطبيق أي تحديثات أو تصحيحات متاحة فوراً. بينما لم يتم الكشف عن تفاصيل محددة حول اسم الإضافة في التقارير الأولية، فإن حجم المواقع المتضررة يؤكد على إلحاح الوضع. نشرت TechRadar النتائج في 4 فبراير 2026، مشددة على الحاجة إلى أن يتحقق المستخدمون مما إذا كانت مواقعهم مخترقة. يُعتبر هذا الحادث تذكيراً بأهمية التدقيقات الأمنية الدورية لمستخدمي ووردبريس. لم يتم تقديم تفاصيل إضافية حول الاستغلال أو خطوات التخفيف في الإنذار الأولي، لكن الخبراء يوصون بمراقبة أي نشاط غير عادي.
