اكتشاف خلل في منصة "ووردبرس"


تم اكتشاف خلل أمني في الإعدادات الافتراضية لواحدة من أكثر المكونات الإضافية "Plug-ins" شيوعًا في منصة التدوين "ووردبرس"، تجعل من المدونات التي تستضيفها المنصة عرضة لسرقة البيانات.

وقال الباحث جاسون دوننفلد، الذي اكتشف الخلل، إنه وجد عيبًا في المكون الإضافي الذي يُعرف باسم "W3 Total Cache"، وهو مكون إضافي تتمثل مهمته في الاحتفاظ بنسخة مخبأة، أو ما يُعرف بـ "الكاش"، عن محتوى المدونة لتسريع الوصول إليه في حالات الطلب المتكرر.

ووفقًا لدوننفلد، وبما أن بيانات المدونة تُخزَّن على نحو متشابه، وعلى هيئة النماذج القابلة للبحث، فمن الممكن -عن طريق هذا الخلل- استخراج معلومات حساسة ككلمات المرور أو نسخة مخبأة من قاعدة البيانات، والتي قد توجد في دليل المحتويات الخاص بالمدونة في حال تم تفعيله.

وقال موقع Seclist.org، بأنه لن يكون من العسير معرفة أدلة المحتويات التي لم يتم تفعيلها.

الجدير بالذكر، بحسب دوننفلد، أن جميع نسخ منصة "ووردبرس" الموجودة حاليًا هي عرضة لهذا الخلل، ولكنه مؤسس المكون الإضافي "W3TC" يعتزم العمل على حل هذه المشكلة بأسرع وقت ممكن. وبالمقابل، حث دوننفلد مستخدمي هذا المكون الإضافي على تعطيله إلى أن يتم إصلاح الخلل الذي يعاني منه.

يُشار إلى أن منصة "ووردبرس" تعتبر من أكثر منصات التدوين شيوعًا سواء على صعيد الاستخدام الشخصي أو الشركات.

المصدر : البوابة العربية للأخبار التقنية

حول هذه القصة

قامت شركة أوتوماتيك (Automattic) المطورة لتطبيق منصة التدوين "وورد بريس" الخاص بنظام تشغيل آي أو أس (iOS) بإطلاق تحديث جديد يعد الأقوى من أي تحديث سبق طرحه.

ذكر الرئيس التنفيذي لتويتر ديك كوستولو أن خدمة التدوين المصغر (تويتر) تعالج حالياً ما يعادل نصف مليار تغريدة في اليوم، وذلك خلال الكلمة التي ألقاها في مؤتمر بالعاصمة البريطانية لندن في وقت سابق من هذا الأسبوع.

يسعى المدونون الجزائريون لإثبات وجودهم على خريطة "الإعلام الجديد" لكن عراقيل عديدة تقف أمامهم، وأبرزها فشل مبادرات تكوين اتحاد أو تجمع للمدونين، وغياب المثقفين البارزين عن عملية التدوين وضعف الإنترنت وضعف الاهتمام بتنسيق المدونات أو محتوياتها.

اجتاحت برمجية خبيثة صباح أمس الاثنين موقع التدوين المصغر "تمبلر"، مما أصاب عددا من المدونات الكبيرة مثل مدونة "رويترز"، ومدونة موقع "سي نت"، و"يو أس أي توداي" وغيرها الكثير. وأعلنت مجموعة قراصنة تطلق على نفسها اسم GNAA مسؤوليتها عن هذا الهجوم.

المزيد من اكتشافات واختراعات
الأكثر قراءة