عرَّضت ووردبريس ما يقرب من 25% من جميع مواقع الإنترنت في خطر؛ بسبب وجود ثغرة أمنية خطيرة. أكَّدت منصة وورديفنس الاختراق الأمني، مع بعض التفاصيل اللافتة بشأنه.
وفقًا للباحثين فإن الثغرة أثرت على خوادم تحديث ووردبريس، التي وضعت تقريبًا جميع المواقع التي تستخدم هذه الخدمة في خطر. وعلى ما يبدو فإن الأمر يتعلق بسوء تنفيذ إحدى الأكواد لخوارزمية التشفير، وهو ما فتح مجالًا للمخترقين وتمكينهم من فك تشفير مفاتيح API في غضون ساعاتٍ قليلة.
مع فك تشفير مفاتيح API، بات بإمكان أصحاب المقرصنين الاتصال بخوادم تحديث ووردبريس، واستهداف روابط المواقع المختلفة باستخدام البرمجيات الخبيثة، التي سيتم تثبيتها بشكلٍ تلقائي على كافة المواقع التي تستخدم المنصة. ولست في حاجة إلى توضيح خطورة الأمر، حيث أفادت البيانات الواردة بأن 27.1% من جميع مواقع الإنترنت تعمل بمنصة ووردبريس.
ما هو أكثر من ذلك، أن المهاجمين يمكنهم تعطيل ميزة التحديث التلقائي ومنع احتمالية علاج الثغرة. وعلى الرغم من معالجة ووردبريس للثغرة في سبتمبر، ترى الشركة الأمنية وورديفنس أنه بإمكان المخترقين إيجاد وسيلة جديدة للتغلب على التحديث إن لم يقم أصحاب المواقع بإجراءات وقائية للتثبُّتِ من الأعضاء والمستخدمين.
المصدر: The Register
تابِع @TamerImran
تامر عمرانعلى
التدوينة ثغرة خطيرة في ووردبريس تؤثر على حوالي 25% من جميع مواقع الإنترنت ظهرت أولاً على عالم التقنية.
from عالم التقنية http://ift.tt/2gBZZTT
via IFTTT
أضف تعليق