admin
01-Mar-2018, 10:11 PM
https://i0.wp.com/www.tech-wd.com/wd/wp-content/uploads/2014/12/ووردبريس.jpg?resize=660%2C372
عرَّضت ووردبريس ما يقرب من 25% من جميع مواقع الإنترنت في خطر؛ بسبب وجود ثغرة أمنية خطيرة. أكَّدت منصة وورديفنس الاختراق الأمني مع بعض التفاصيل اللافتة بشأنه.
وفقًا للباحثين فإن الثغرة أثرت على خوادم تحديث ووردبريس التي وضعت تقريبًا جميع المواقع التي تستخدم هذه الخدمة في خطر. وعلى ما يبدو فإن الأمر يتعلق بسوء تنفيذ إحدى الأكواد لخوارزمية التشفير وهو ما فتح مجالًا للمخترقين وتمكينهم من فك تشفير مفاتيح API في غضون ساعاتٍ قليلة.
مع فك تشفير مفاتيح API بات بإمكان أصحاب المقرصنين الاتصال بخوادم تحديث ووردبريس واستهداف روابط المواقع المختلفة باستخدام البرمجيات الخبيثة التي سيتم تثبيتها بشكلٍ تلقائي على كافة المواقع التي تستخدم المنصة. ولست في حاجة إلى توضيح خطورة الأمر حيث أفادت البيانات الواردة بأن 27.1% من جميع مواقع الإنترنت تعمل بمنصة ووردبريس.
ما هو أكثر من ذلك أن المهاجمين يمكنهم تعطيل ميزة التحديث التلقائي ومنع احتمالية علاج الثغرة. وعلى الرغم من معالجة ووردبريس للثغرة في سبتمبر ترى الشركة الأمنية وورديفنس أنه بإمكان المخترقين إيجاد وسيلة جديدة للتغلب على التحديث إن لم يقم أصحاب المواقع بإجراءات وقائية للتثبُّتِ من الأعضاء والمستخدمين.
المصدر: The Register
تابِع @TamerImran
تامر عمرانعلى https://i1.wp.com/ssl.gstatic.com/images/icons/gplus-16.png?w=660&ssl=1
عرَّضت ووردبريس ما يقرب من 25% من جميع مواقع الإنترنت في خطر؛ بسبب وجود ثغرة أمنية خطيرة. أكَّدت منصة وورديفنس الاختراق الأمني مع بعض التفاصيل اللافتة بشأنه.
وفقًا للباحثين فإن الثغرة أثرت على خوادم تحديث ووردبريس التي وضعت تقريبًا جميع المواقع التي تستخدم هذه الخدمة في خطر. وعلى ما يبدو فإن الأمر يتعلق بسوء تنفيذ إحدى الأكواد لخوارزمية التشفير وهو ما فتح مجالًا للمخترقين وتمكينهم من فك تشفير مفاتيح API في غضون ساعاتٍ قليلة.
مع فك تشفير مفاتيح API بات بإمكان أصحاب المقرصنين الاتصال بخوادم تحديث ووردبريس واستهداف روابط المواقع المختلفة باستخدام البرمجيات الخبيثة التي سيتم تثبيتها بشكلٍ تلقائي على كافة المواقع التي تستخدم المنصة. ولست في حاجة إلى توضيح خطورة الأمر حيث أفادت البيانات الواردة بأن 27.1% من جميع مواقع الإنترنت تعمل بمنصة ووردبريس.
ما هو أكثر من ذلك أن المهاجمين يمكنهم تعطيل ميزة التحديث التلقائي ومنع احتمالية علاج الثغرة. وعلى الرغم من معالجة ووردبريس للثغرة في سبتمبر ترى الشركة الأمنية وورديفنس أنه بإمكان المخترقين إيجاد وسيلة جديدة للتغلب على التحديث إن لم يقم أصحاب المواقع بإجراءات وقائية للتثبُّتِ من الأعضاء والمستخدمين.
المصدر: The Register
تابِع @TamerImran
تامر عمرانعلى https://i1.wp.com/ssl.gstatic.com/images/icons/gplus-16.png?w=660&ssl=1