Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

ماذا تعرف عن التحديث الأمني لثغرة أصابت 300 الف موقع وردبرس ؟

user-image
Question added by Adam Ahmed , IT & Web Developer , Freelance
Date Posted: 2016/05/04
Adam Ahmed
by Adam Ahmed , IT & Web Developer , Freelance

بسم الله الرحمن الرحيم

 

تحديث أمني لثغرة أصابت الف موقع وردبرس

 

وردبريس امن ولكن يجب الاحتياط عند احتيارك للبرامج المساعده الصغيره والجديده فربما تكون بها ثغرات ابحث جيدا قبل اضافة اي برنامج مساعد ليس لوردبريس فقط بل لكل البرامج القويه

اعتذر عن الإجابة لا أعلم اترك الإجابة للخبراء المختصين في هذا المجال  .

Haytem Basheri
by Haytem Basheri , رئيس وحدة , الهيئة العامة لرعاية أسر الشهداء والمفقودين

 اكتشاف ثغرة أمنية من داخل نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.

ويستخدم هذه الإضافة أكثر هذا ومن داخل 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 مايو.

واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع هذا ومن داخل الثغرات المهالجمين هذا ومن داخل زرع رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حسابات المستخدمين والتحكم بها.

تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر هذا ومن داخل علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حساب المستخدم المستهدف.

 

وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق هذا ومن داخل التحديث إلى النسخة رقم 2.5.9 .

مها شرف
by مها شرف , معلمة لغة عربية , وزارة التربية السورية

  شكراً للدعوة اتفق مع إجابتك ففيها الكفاية. ..

Ahmed Mohamed Ayesh Sarkhi
by Ahmed Mohamed Ayesh Sarkhi , Shared Services Supervisor , Saudi Musheera Co. Ltd.

شكرا للدعوة والمعلومة منك

                              .

Mushreq Abdulmajeed
by Mushreq Abdulmajeed , Senior Project Supervisor , Lagoon Spring Company

اعتذر الموضوع خارج تخصصي

..................................

Omar Saad Ibrahem Alhamadani
by Omar Saad Ibrahem Alhamadani , Snr. HR & Finance Officer , Sarri Zawetta Company

شكرا لدعوتك الكريمة

اعتذر عن الاجابة لعدم معرفتي بتفاصيل الموضوع , سأنتظر معك مزيد من اجابات المختصين

Omar Shammakh
by Omar Shammakh , IT Manager , Vibes Offices

معلومات جميلة و طبيعي سواء الوورد برس أو غيره دائما يجب أخذ الحيطة و التركيز عند اضافة ملحقات أو ما يمسى بالثرد بارتي

hicham dachir
by hicham dachir , developement engineer , ELIT

لم أكن أعرف، شكرا جزيلا لك على المعلومة و الفكرة القيمتين

ibtesam glal
by ibtesam glal , معلم أول حاسب آلى , المدرسة الاعدادىة و الثانوية

الثغرات الأمنية قد تأتى من عدم التأمين الكافى للبيانات أو من رفع ملفات على الموقع  أو كتابة كود script فى التعليقات على الموقع أو منطقة ادخال يانات

عبدالرزاق رحمون
by عبدالرزاق رحمون , IT engineer , Ministry of Education

يا حبيبي لقد جعلتني أكره سماع و كتابة كلمة الوورد بريس 

ارجوك لا تدعون إلى الاجابة على الاسئلة المتعلقة بالوورد بريس

فمبرمج الوورد بريس لم يعمل هذه الضجة التي تعملها انت على الوورد بريس

 مبرمج الوورد بريس لم يعمل هذا الاشهار الذي تعمله أنت على الوورد بريس

More Questions Like This