خبراء يحذون من ثغرة أمنية في منصة ورد برس
آخر تحديث GMT17:57:08
 عمان اليوم -

خبراء يحذون من ثغرة أمنية في منصة "ورد برس"

 عمان اليوم -

 عمان اليوم - خبراء يحذون من ثغرة أمنية في منصة "ورد برس"

منصة "ورد برس"
واشنطن ـ العرب اليوم

حذر باحثون أمنيون من أن مواقع الإنترنت التي تعتمد منصة إدارة المحتوى “ورد برس” WordPress والمكون الإضافي “ميل بويت” MailPoet الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل.
وفي منشور له الثلاثاء قال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri “إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك، فالأمر ليس في صالحك”، حسب تعبيره.
وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، وأضاف “هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق”.
وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي “ميل بويت” هو منح مواقع الويب قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.
وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظرًا لكونها تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.
يُذكر أن هذه التحذيرات من ثغرة “ميل بويت” تأتي بعد أقل من إسبوع من ثغرة أخرى في المكون الإضافي “تيم ثَم” TimThumb تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة.
ويشير الخبراء إلى أنه وعلى مدى السنوات القليلة الماضية، تحول حرص المخترقين الذين يتطلعون إلى بناء شبكات “بوت نت” botnet كبيرة، وعلى نحو متزايد، من التركيز على الحاسبات الشخصية العاملة بنظام “ويندوز” إلى الخوادم العاملة بمنصة “ورد برس”.

 

omantoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

خبراء يحذون من ثغرة أمنية في منصة ورد برس خبراء يحذون من ثغرة أمنية في منصة ورد برس



GMT 22:45 2021 السبت ,16 كانون الثاني / يناير

3 خطوات لإلغاء تنشيط حسابك على تويتر

GMT 22:44 2021 السبت ,16 كانون الثاني / يناير

اعرف إزاي تحذف حسابك على فيسبوك

GMT 00:52 2021 الجمعة ,15 كانون الثاني / يناير

تعرف على أحدث تجربة تكنولوجية لخدمات التلفاز بمصر

GMT 00:50 2021 الجمعة ,15 كانون الثاني / يناير

حيلة جديدة يستخدمها الهاكرز لاستدراج مستخدمي واتساب

GMT 23:37 2021 الإثنين ,11 كانون الثاني / يناير

أفضل 12 حيلة لاستخدام اختصارات لوحة المفاتيح لـ واتساب ويب

الفستان الأحمر نجم إطلالات النجمات الصيفية

القاهرة - عُمان اليوم

GMT 17:24 2024 الأربعاء ,03 كانون الثاني / يناير

جامعة صحار تحتفل بتخريج 1790 خريجا وخريجة

GMT 21:23 2015 الأربعاء ,02 كانون الأول / ديسمبر

تنظيم "القاعدة" يستعرض قوته في جنوب اليمن

GMT 09:50 2020 الجمعة ,30 تشرين الأول / أكتوبر

حظك اليوم الجمعة 30 أكتوبر / تشرين الأول لبرج الدلو

GMT 16:40 2018 الأربعاء ,10 تشرين الأول / أكتوبر

طريقة تجهيز سمك القدّ المشوي مع سلطة السلطعون

GMT 21:26 2020 الثلاثاء ,30 حزيران / يونيو

كن قوي العزيمة ولا تضعف أمام المغريات

GMT 08:33 2016 السبت ,12 آذار/ مارس

أسعار النفط تسجل 40.70 دولار لخام "برنت"

GMT 19:34 2020 الخميس ,28 أيار / مايو

حاذر التدخل في شؤون الآخرين
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2025 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2025 ©

omantoday Omantoday Omantoday Omantoday
omantoday omantoday omantoday
omantoday

Pearl Bldg.4th floor, 4931 Pierre Gemayel Chorniche,Achrafieh, Beirut- Lebanon.

Beirut Beirut Lebanon