الرئيسية / أمن معلومات / أخبار أمنية / ثغرة أمنية في wordpress تؤثر على مايقارب من 25% من جميع المواقع على شبكة الإنترنت

ثغرة أمنية في wordpress تؤثر على مايقارب من 25% من جميع المواقع على شبكة الإنترنت

عرضت ووردبريس ‏”wordpress”ما يقارب من 25% من جميع المواقع على شبكة الإنترنت للخطر في جميع أنحاء العالم ، وذلك بسبب العثور على ثغرة أمنية خطيرة بمنصة تنفيذ التعليمات البرمجية webhook والتي تسمح للمطورين بتزويد خوارزمية التجزئة التي يختارونها للتحقق من التحديثات بالاكواد ، وفقًا للباحثين فإن الثغرة قد أثرت على خوادم تحديث ووردبريس وذلك بسبب فشل استخدام إحدى الأكواد لخوارزمية التشفير للتحقق من التحديثات ليتم تثبيتها وهذا ماأتاح للمهاجمين وتمكينهم من فك تشفير مفاتيح API في غضون ساعات قليلة والاتصال بخوادم تحديث ووردبريس واستهداف روابط المواقع المختلفة باستخدام البرمجيات الخبيثة التي سيتم تثبيتها بشكلٍ تلقائي على جميع المواقع التي تستخدم تلك المنصة مع تعطيل ميزة التحديث التلقائي ومنع احتمالية إغلاق الثغرة ، وعلى الرغم من معالجة ووردبريس للثغرة في سبتمبر الا ان الشركة الأمنية وورديفنس ترى أنه بإمكان المهاجمين من إيجاد طريقة جديدة للتغلب على التحديث إن لم يقوموا اصحاب المواقع بحمايتها من التثبيت من قبل الأعضاء والمستخدمين

المصدر

عن فدوى

شاهد أيضاً

الإنتربول يعتقل 3 متسللين لبطاقة الائتمان الإندونيسية بسبب هجمات Magecart

‫أعلنت الشرطة الوطنية الإندونيسية في مؤتمر صحفي مشترك مع الإنتربول في وقت سابق اليوم عن …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *