WordPress حذّر باحثون أمنيون من أن مواقع الأنترنات التي تعتمد منصة إدارة المحتوى ورد برس
MailPoet والمكوّن الإضافي
الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل
Sucruri وفي منشور له الثلاثاء قال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات
“إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك، فالأمر ليس في صالحك”، حسب تعبيره
وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، وأضاف “هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق”.
وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي “ميل بويت” هو منح مواقع الويب قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.
وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظرًا لكونها تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.
يُذكر أن هذه التحذيرات من ثغرة “ميل بويت” تأتي بعد أقل من إسبوع من ثغرة أخرى في المكون الإضافي “تيم ثَم
” TimThumb
تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة
ويشير الخبراء إلى أنه وعلى مدى السنوات القليلة الماضية، تحول حرص المخترقين الذين يتطلعون إلى بناء شبكات “بوت نت
” botnet
كبيرة، وعلى نحو متزايد، من التركيز على الحاسبات الشخصية العاملة بنظام “ويندوز” إلى الخوادم العاملة بمنصة ورد برس
المصدر : البوابة العربية
ليست هناك تعليقات:
إرسال تعليق