تحديث أمني لثغرة أصابت 300 الف موقع أبرزها وردبرس
آخر تحديث GMT09:01:56
 عمان اليوم -

تحديث أمني لثغرة أصابت 300 الف موقع أبرزها "وردبرس"

 عمان اليوم -

 عمان اليوم - تحديث أمني لثغرة أصابت 300 الف موقع أبرزها "وردبرس"

واشنطن – العرب اليوم

أعلن موقع Sucuri المختص في أمن تطبيقات الويب وحمايتها عن اكتشاف ثغرة أمنية من نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.

ويستخدم هذه الإضافة أكثر من 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 نيسان/أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 أيار/مايو.

واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع من الثغرات المهالجمين من زرع رمز برمجي خبيث يمكنه من الوصول إلى حسابات المستخدمين والتحكم بها.

التفاصيل التقنية لثغرة bbPress
تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر من علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه من الوصول إلى حساب المستخدم المستهدف.

وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق من التحديث إلى النسخة رقم 2.5.9 التي تم إطلاقها يوم أمس.

omantoday

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

تحديث أمني لثغرة أصابت 300 الف موقع أبرزها وردبرس تحديث أمني لثغرة أصابت 300 الف موقع أبرزها وردبرس



GMT 22:45 2021 السبت ,16 كانون الثاني / يناير

3 خطوات لإلغاء تنشيط حسابك على تويتر

GMT 22:44 2021 السبت ,16 كانون الثاني / يناير

اعرف إزاي تحذف حسابك على فيسبوك

GMT 00:52 2021 الجمعة ,15 كانون الثاني / يناير

تعرف على أحدث تجربة تكنولوجية لخدمات التلفاز بمصر

GMT 00:50 2021 الجمعة ,15 كانون الثاني / يناير

حيلة جديدة يستخدمها الهاكرز لاستدراج مستخدمي واتساب

GMT 23:37 2021 الإثنين ,11 كانون الثاني / يناير

أفضل 12 حيلة لاستخدام اختصارات لوحة المفاتيح لـ واتساب ويب

هند صبري بإطلالة أنثوية وعصرية في فستان وردي أنيق

القاهرة ـ عمان اليوم

GMT 07:01 2024 الأربعاء ,23 تشرين الأول / أكتوبر

ختام فعاليات أسبوع الموضة في الرياض 2024
 عمان اليوم - ختام فعاليات أسبوع الموضة في الرياض 2024

GMT 07:36 2024 الأربعاء ,23 تشرين الأول / أكتوبر

البرتغال وجهة سياحية جاذبة لعشاق الطبيعة على مدار العام
 عمان اليوم - البرتغال وجهة سياحية جاذبة لعشاق الطبيعة على مدار العام

GMT 10:15 2024 الخميس ,10 تشرين الأول / أكتوبر

نصائح لتنظيف الأسطح الرخامية والحفاظ على لمعانها
 عمان اليوم - نصائح لتنظيف الأسطح الرخامية والحفاظ على لمعانها

GMT 07:29 2024 الجمعة ,01 تشرين الثاني / نوفمبر

بلينكن يطلب من إسرائيل السماح باستئناف التلقيح لأطفال غزة

GMT 17:32 2019 السبت ,30 آذار/ مارس

آمال وحظوظ وآفاق جديدة في الطريق إليك

GMT 09:41 2019 الخميس ,01 آب / أغسطس

تعيش أجواء مهمة وسعيدة في حياتك المهنية

GMT 16:04 2019 الخميس ,01 آب / أغسطس

تمتع بالهدوء وقوة التحمل لتخطي المصاعب

GMT 22:59 2019 الأحد ,15 أيلول / سبتمبر

اهتمامات الصحف الليبية الأحد
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

omantoday Omantoday Omantoday Omantoday
omantoday omantoday omantoday
omantoday
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
oman, Arab, Arab