Bayt.com

ابدأ بالتواصل مع الأشخاص وتبادل معارفك المهنية

أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.

متابعة

ماذا تعرف عن التحديث الأمني لثغرة أصابت 300 الف موقع وردبرس ؟

تصميم المواقع الإلكترونية تطوير المواقع الإلكترونية برمجة بي اتش بي تكنولوجيا المعلومات
user-image
تم إضافة السؤال من قبل Adam Ahmed , IT & Web Developer , Freelance
تاريخ النشر: 2016/05/04
التصويت كمفيد (4) المشاهدات (16) المتابعون (11) الإجابات (11) بلّغ عن السؤال
أضف إجابة
أنشئ حسابًا أو سجّل الدخول للإجابة
Adam Ahmed
من قبل Adam Ahmed , IT & Web Developer , Freelance

بسم الله الرحمن الرحيم

 

تحديث أمني لثغرة أصابت الف موقع وردبرس

 

وردبريس امن ولكن يجب الاحتياط عند احتيارك للبرامج المساعده الصغيره والجديده فربما تكون بها ثغرات ابحث جيدا قبل اضافة اي برنامج مساعد ليس لوردبريس فقط بل لكل البرامج القويه

dalal alharbi
من قبل dalal alharbi

اعتذر عن الإجابة لا أعلم اترك الإجابة للخبراء المختصين في هذا المجال  .

Haytem Basheri
من قبل Haytem Basheri , رئيس وحدة , الهيئة العامة لرعاية أسر الشهداء والمفقودين

 اكتشاف ثغرة أمنية من داخل نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.

ويستخدم هذه الإضافة أكثر هذا ومن داخل 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 مايو.

واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع هذا ومن داخل الثغرات المهالجمين هذا ومن داخل زرع رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حسابات المستخدمين والتحكم بها.

تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر هذا ومن داخل علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حساب المستخدم المستهدف.

 

وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق هذا ومن داخل التحديث إلى النسخة رقم 2.5.9 .

مها شرف
من قبل مها شرف , معلمة لغة عربية , وزارة التربية السورية

  شكراً للدعوة اتفق مع إجابتك ففيها الكفاية. ..

Ahmed Mohamed Ayesh Sarkhi
من قبل Ahmed Mohamed Ayesh Sarkhi , Shared Services Supervisor , Saudi Musheera Co. Ltd.

شكرا للدعوة والمعلومة منك

                              .

Mushreq Abdulmajeed
من قبل Mushreq Abdulmajeed , Senior Project Supervisor , Lagoon Spring Company

اعتذر الموضوع خارج تخصصي

..................................

Omar Saad Ibrahem Alhamadani
من قبل Omar Saad Ibrahem Alhamadani , Snr. HR & Finance Officer , Sarri Zawetta Company

شكرا لدعوتك الكريمة

اعتذر عن الاجابة لعدم معرفتي بتفاصيل الموضوع , سأنتظر معك مزيد من اجابات المختصين

Omar Shammakh
من قبل Omar Shammakh , IT Manager , Vibes Offices

معلومات جميلة و طبيعي سواء الوورد برس أو غيره دائما يجب أخذ الحيطة و التركيز عند اضافة ملحقات أو ما يمسى بالثرد بارتي

hicham dachir
من قبل hicham dachir , developement engineer , ELIT

لم أكن أعرف، شكرا جزيلا لك على المعلومة و الفكرة القيمتين

ibtesam glal
من قبل ibtesam glal , معلم أول حاسب آلى , المدرسة الاعدادىة و الثانوية

الثغرات الأمنية قد تأتى من عدم التأمين الكافى للبيانات أو من رفع ملفات على الموقع  أو كتابة كود script فى التعليقات على الموقع أو منطقة ادخال يانات

عبدالرزاق رحمون
من قبل عبدالرزاق رحمون , IT engineer , Ministry of Education

يا حبيبي لقد جعلتني أكره سماع و كتابة كلمة الوورد بريس 

ارجوك لا تدعون إلى الاجابة على الاسئلة المتعلقة بالوورد بريس

فمبرمج الوورد بريس لم يعمل هذه الضجة التي تعملها انت على الوورد بريس

 مبرمج الوورد بريس لم يعمل هذا الاشهار الذي تعمله أنت على الوورد بريس

أضف إجابتك
المزيد من الأسئلة المماثلة