تم تحديد ثغرة أمنية في ملحق WordPress Ally على أنها ثغرة حقن SQL. يمكن لهذه المشكلة أن تؤثر محتملاً على ما يصل إلى 250,000 موقع ويب يستخدم الملحق. تم الإبلاغ عن الثغرة في مقالة نشرتها TechRadar بتاريخ 12 مارس 2026.
لقد تم اكتشاف أن ملحق WordPress المعروف باسم Ally يحتوي على ثغرة أمنية خطيرة، وتحديداً ثغرة حقن SQL. وفقاً لـTechRadar، تشكل هذه المشكلة خطراً على نحو 250,000 موقع ويب يعتمدون على الملحق لوظائفهم الخاصة. ثغرات حقن SQL تتيح للمهاجمين التدخل في استعلامات قواعد البيانات بحقن كود ضار، مما قد يؤدي إلى وصول غير مصرح به أو تسريبات بيانات. بينما تظل التفاصيل حول الطبيعة الدقيقة للثغرة في Ally محدودة في التقارير المتاحة، إلا أن الحجم المحتمل يبرز أهمية أمان الملحقات في نظام WordPress الذي يشغل جزءاً كبيراً من الويب. يصف التقرير هذا الحادث كحدث آخر مقلق في أمان ملحقات WordPress، عقب ثغرات سابقة في المنصة. يُنصح مديرو المواقع بمتابعة التحديثات من مطوري الملحق، على الرغم من عدم تفصيل خطوات الإصلاح المحددة في المصدر. يُعد هذا الحدث تذكيراً بالتحديات المستمرة في الحفاظ على بيئات برمجيات مفتوحة المصدر آمنة. لم يتم تقديم جدول زمني إضافي أو ردود من المطورين في التغطية الأولية.
