بتاريخ 28 أفريل 2020 بدأت حملة إختراقات واسعة وصلت في آخر أسبوع إلى إختراق أكثر من 900 ألف موقع على منصّة ووردبريس WordPress ،وتمت أغلب الهجمات عبر إستغلال ثغرة ( XSS ( Cross site scripting ، و حسب ما صدر من خبراء الأمن المعلوماتي أن الهجوم تم من طرف شخص واحد أو مجموعة واحدة ووصل عدد الهجومات إلى أكثر من 20 مليون موقع لحد الآن ونجحوا في إختراق أكثر من 900 ألف موقع منهم .
كما قلنا سابقا أن الهجوم تم عن طريق ثغرة XSS حيث تعتمد على زرع أكواد JavaScript على المواقع المستهدفة ، حيث إذا قام الزائر بالولوج إلى أي موقع منهم فسيتم تنفيذ أكواد JavaScript ضارة في متصفحه ، و في عمليات الإختراق التي نتحدث عنها قام الهاكر بحقن أكواد JavaScript تقوم بإعادة توجيه الزوار إلى مواقع أخرى ضارة تحتوي على برمجيات ضارة من نوع Malvertising " برامج ضارة قد تؤدي إلى إختراق النظام إذا كان المتصفح أو النظام قديم أو غير محدث " و صدر الهجوم من 24 ألف IP Address مختلف وهذا ما يدل على القدرة و المهارة العالية التي يملكها المخترق أو المجموعة .
قام الخبراء الأمنيون بنصح أصحاب مواقع WordPress إلى القيام بعمليات التحديث والترقية إلى الإصدارات الأخيرة، وتحديث أي إضافات أخرى وحذف الغير مستعمل منها لأن ثغرة XSS ثغرة قديمة جداً وتم تصحيحها منذ زمن طويل سواء في الموقع أو في بعض الإضافات ( Plugin ) المستخدمة في الموقع ، ولكن أصحاب المواقع أو المطورون لم يقوموا بتحديث مواقعهم أو حديث الإضافات .
