كشف تقرير حديث عن خلل أمني خطير في نظام إدارة المحتوى “ووردبريس” انتهك خصوصية ملايين الأشخاص ، حسب ما أوردته العربية نت.
قال جيروم بروانت ، الباحث في شركة NinTechNet لأمن المعلومات ، إن الثغرة الأمنية ، التي تبلغ شدتها 8.8 ، موجودة في مكون إضافي يسمى Elementor Pro ، والذي يسمح لمستخدميه بإنشاء مواقع ويب ووظائف باستخدام أدوات احترافية عالية الجودة ومستخدميها الرقم في “12 مليون موقع على ووردبريس”.
يشير التقرير إلى أن خطورة الثغرة الأمنية هي أنها تسمح لأي مستخدم أو زائر لموقع متأثر بإنشاء حساب جديد بامتيازات أعلى لإدارة الموقع وبالتالي الحصول على السلطة الكاملة للتخلص من جميع أشكال المحتوى المتاحة على تلك المواقع .
اقرأ ايضاً:
مصعب الجرفالي يوضح حقوق العامل السعودي في التعويض والإجازات
صدمة أسعار البنزين الجديدة في السعودية.. تثير القلق
سعر جرام الذهب عيار 21 في صنعاء وعدن اليوم السبت
وأضاف التقرير أن الثغرة سمحت للمتسلل بإنشاء حساب بامتيازات مسؤول الموقع ، والتحكم الكامل في ما تم نشره أو عرضه ، ويمكنه أيضًا تسجيل الخروج من حساب المسؤول الحالي بحيث يقع الموقع في أيدي المخترق و لن يتمكن مسؤول الموقع من استعادته بسهولة.
طور Elementor إضافات حيث حدث خرق أمني ، وحاول إصلاحه وأطلق ، تحديثاً برمجياً يحمل رقم 3.11.7 لسدها.
شركة PatchStack للأمن المعلوماتي، أوضحت بأن الثغره يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام “وورد برس” وتستخدم الإضافات البرمجية المصابة بالثغرة.
وحذر باحثون أمنيون، جميع مستخدمي الإضافات المصابة، وشددوا على ضرورة تحديثها إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.
وأفادت إحصائيات لمؤسسة Statista بأن عدد مواقع الويب العاملة بنظام “وورد برس” وصل إلى 810 ملايين موقع في 2022.
اقرأ ايضاً:
4 أحلام في المنام تدل على الحسد بين الزوجين
من غرفة المساج.. صورة جديدة لـ جورجينا تثير ضجة وتصدم كريستيانو رونالدو
بالفيديو: أمير سعودي يفضح سالم الدوسري “إما أنه كذاب أو يتعاطى منشطات”
التردد الجديد لقناة وناسة 2025
تفاصيل جديدة حول مأساة الشاب اليمني بشار الإدريسي الذي تسبب بفاجعة كبيرة لليمنيين
