الصفحات

الجمعة، 25 نوفمبر 2016

ثغرة خطيرة في ووردبريس تؤثر على حوالي 25% من جميع مواقع الإنترنت

      عرَّضت ووردبريس ما يقرب من 25% من جميع مواقع الإنترنت في خطر؛ بسبب وجود ثغرة أمنية خطيرة. أكَّدت منصة وورديفنس الاختراق الأمني، مع بعض التفاصيل اللافتة بشأنه.
وفقًا للباحثين فإن الثغرة أثرت على خوادم تحديث ووردبريس، التي وضعت تقريبًا جميع المواقع التي تستخدم هذه الخدمة في خطر. وعلى ما يبدو فإن الأمر يتعلق بسوء تنفيذ إحدى الأكواد لخوارزمية التشفير، وهو ما فتح مجالًا للمخترقين وتمكينهم من فك تشفير مفاتيح API في غضون ساعاتٍ قليلة.
مع فك تشفير مفاتيح API، بات بإمكان أصحاب المقرصنين الاتصال بخوادم تحديث ووردبريس، واستهداف روابط المواقع المختلفة باستخدام البرمجيات الخبيثة، التي سيتم تثبيتها بشكلٍ تلقائي على كافة المواقع التي تستخدم المنصة. ولست في حاجة إلى توضيح خطورة الأمر، حيث أفادت البيانات الواردة بأن 27.1% من جميع مواقع الإنترنت تعمل بمنصة ووردبريس.
ما هو أكثر من ذلك، أن المهاجمين يمكنهم تعطيل ميزة التحديث التلقائي ومنع احتمالية علاج الثغرة. وعلى الرغم من معالجة ووردبريس للثغرة في سبتمبر، ترى الشركة الأمنية وورديفنس أنه بإمكان المخترقين إيجاد وسيلة جديدة للتغلب على التحديث إن لم يقم أصحاب المواقع بإجراءات وقائية للتثبُّتِ من الأعضاء والمستخدمين.


ووردبريس



المصدر: The Register

_______
مواضيع مشابهة أو ذات علاقة بالموضوع :

ليست هناك تعليقات:

إرسال تعليق

أهلا بك ،
أشكرك على الإطلاع على الموضوع و أن رغبت في التعليق ،
فأرجو أن تضع إسمك ، ولو إسما مستعارا ; للرد عليه عند تعدد التعليقات
كما أرجو مراعاة أخلاق المسلم ; حتى لا نضطر لحذف التعليق
تقبل أجمل تحية
ملاحظة :
يمنع منعا باتا وضع أية : روابط - إعلانات -أرقام هواتف
وسيتم الحذف فورا ..