علوم وتقنية

تهديدات أمنية تطال مليون موقع على wordpress
تاريخ النشر: 01 مارس 2017 13:42 GMT
تاريخ التحديث: 01 مارس 2017 13:42 GMT

تهديدات أمنية تطال مليون موقع على wordpress

الكشف عن ثغرة تعرض مستخدمي مواقع وورد برس إلى اختراق قواعد بيانات كلمات مرورهم

+A -A
المصدر: محمد عادل - إرم نيوز

أعلن الباحث الأمني في شركة Sucuri للأمن المعلوماتي، سلاڤكو ميهاجلوسكي، عن وجود ثغرة خطيرة في إضافة NextGen Gallery لمواقع وورد برس (wordpress) ما يعرض مستخدميها إلى اختراق قواعد بيانات كلمات مرورهم، وفقًا لما جاء على موقع ”آرس تيكنيكا“ التقني.

وأوضح ميهاجلوسكي أن الثغرة الجديدة تعتمد على أسلوب حقن كود SQL في الإصدار القديم من الإضافة، وذلك عبر وضع الكود بشكل متخفٍ في منشور على المواقع التي تسمح لمستخدميها بتسجيل منشورات وحتى يتم مراجعتها ونشرها عبر المواقع.

وبمجرد أن يتم ذلك يتمكن المخترق من وضع يديه على بيانات المستخدمين كأسمائهم وكلمات مرورهم بشكل سهل.

وشدد الباحث الأمني على ضرورة أن يقوم مستخدمو الإضافة بالتحديث إلى آخر إصدار منها، والذي لم يذكر فيه مطوروها شيئًا عن الثغرة ما يجعل التعرف على مدى معرفتهم بها أمراً يصعب تحديده.

حمل تطبيق إرم نيوز على هاتفك