مليون موقع "ووردبرس" معرض لخطر الاختراق

wordpress
"ووردبرس" هو أحد أكثر نظم إنشاء المدونات شهرة ويستخدمه نحو 15% من أفضل مليون موقع في العالم

قالت شركة أميركية متخصصة بأمن المعلومات إن أكثر من مليون موقع إلكتروني تعتمد على تطبيقات إدارة المحتوى لنظام "ووردبرس" معرضة لخطر اختراقها كليا من قبل قراصنة يستغلون ثغرة حرجة موجودة في نسخ حديثة من إضافة (plugin) لهذه التطبيقات تدعى "دبليو بي-سليمستات".

ووفقا لموقع غيزموراتي المختص بشؤون التقنية، فإن شركة "سيكوري" لأمن المعلومات نشرت على مدونتها أمس الثلاثاء ما مفاده أن الإصدارات التي سبقت الإصدارة الحالية من "سليمستات" -والتي تحمل الرقم 3.9.6- تحتوي على مفتاح يمكن التنبؤ به يُستخدم لتوقيع البيانات التي يتم إرسالها إلى أو من حاسوب الزائر النهائي للموقع الإلكتروني.

والنتيجة هي إمكانية حقن الموقع ببرمجية خبيثة يمكن استخدامها للحصول على بيانات حساسة، بما في ذلك كلمات المرور ومفاتيح التشفير المستخدمة لإدارة المواقع الإلكترونية عن بعد.

وقال الباحث في مجال الاختراقات الأمنية بشركة سيكوري، مارك-ألكساندر مونتباس "إذا كان موقعك الإلكتروني يستخدم إصدارة غير حصينة من الملحق الإضافي (بلوغ إن) فأنت معرض للخطر".

وأوضح أن الاستغلال الناجح للثغرة يمكن أن يقود إلى هجمات "حقن إس كي إل العمياء" والتي تعني أنه بإمكان المهاجم الحصول على معلومات حساسة من قاعدة بيانات الموقع تتضمن اسم المستخدم وكلمات المرور، وفي بعض الأحيان مفاتيح أمان "ووردبرس" والتي يؤدي الاستحواذ عليها إلى سيطرة مطلقة على الموقع.

ويعد "ووردبرس" أحد أشهر نظم إدارة المواقع الإلكترونية بشكل عام والمدونات بشكل خاص، ويتميز بأنه مفتوح المصدر ومجاني, برمجته مجموعة من المطورين المتطوعين، ووفق إحصائيات موقع أليكسا فإن نحو 15% من أفضل مليون موقع يستخدم وورد برس، كما أن 22% من المواقع الجديدة تستخدم هذا النظام.

المصدر : مواقع إلكترونية

حول هذه القصة

تويتر تعتزم طرح أسهمها للاكتتاب العام مصدر الصورة: Twitter

تعرضت منصة “تويت دك” التابعة لتويتر لهجوم إلكتروني أدى إلى اختراق عدد من الحسابات ذات المستوى الرفيع على موقع التدوين المصغر، كما أدى إلى ظهور بعض التغريدات مشوهة.

Published On 13/6/2014
إطلاق الإصدار 3.5 من منصة وورد برس

يتعرض مستخدمو خدمة وورد برس لإنشاء المدونات والذين يقدر عددهم بمئات الآلاف لهجمات منظمة بهدف سرقة كلمات المرور التي يستخدمونها للولوج إلى موقعهم المبني على خدمة وورد برس، وبالتالي السيطرة على أجهزة الحاسوب أو الخادم الذي يستخدمونه.

Published On 14/4/2013
اكتشاف خلل في أحد مكونات منصة “ووردبرس”

تم اكتشاف خلل أمني في الإعدادات الافتراضية لواحدة من أكثر المكونات الإضافية “Plug-ins” شيوعًا في منصة التدوين “ووردبرس”، تجعل من المدونات التي تستضيفها المنصة عرضة لسرقة البيانات.

Published On 2/1/2013
برمجية خبيثة تهاجم موقع التدوين المصغر "تمبلر"

اجتاحت برمجية خبيثة صباح أمس الاثنين موقع التدوين المصغر “تمبلر”، مما أصاب عددا من المدونات الكبيرة مثل مدونة “رويترز”، ومدونة موقع “سي نت”، و”يو أس أي توداي” وغيرها الكثير. وأعلنت مجموعة قراصنة تطلق على نفسها اسم GNAA مسؤوليتها عن هذا الهجوم.

Published On 4/12/2012
المزيد من تكنولوجيا
الأكثر قراءة