فايندر - تحقيقات صوتية محافظات أخبار القدس تحقيقات هنا القدس شؤون الأسرى تقارير خاصة مقالات ومدونات صحافة إسرائيلية تكنولوجيا من هنا وهناك صحافة المواطن رياضة رياضة - عربية رياضة - عالمية جامعة القدس منوعات منوعات - صحة منوعات - ثقافة وفن ناس من القدس القدس تيوب صحافة المواطن - تقارير اذاعية من نحن اتصل بنا
أخر الاخبار
جامعة القدس تمثل فلسطين في إجتماع منظمة comsats العالمية فلسطينية تستقبل خطيبها بمنزل من راتبه بعد 16 عاما في الأسر صندوق ووقفية القدس يعقد اجتماعاته السنوية ويوقع حزمة جديدة من المشاريع التنمية جامعة القدس تحتضن الحفل السنوي لصندوق اقراض ومنح الطلبة المقدسيين توزيع اخطارات هدم في بلدة العيسوية متطرفون يدعون لاقتحام الاقصى مستوطنون يغلقون باب مسجد بالقدس بعد 37 عامًا: إعادة رفات الجندي الإسرائيلي زخاريا باومل أحد مفقودي معركة السلطان يعقوب جامعة القدس تستضيف أرملة المفكر الراحل إدوارد سعيد وتعرض فلماً عن حياته قريبا من الأقصى.. "الديسي" مسجد صامت يندر رواده القدس في العهد الايوبي جامعة القدس تعقد مؤتمرها التربوي الثالث "المعلم في عالم تتداخل فيه القيم". جامعة القدس تحصد المركز الأول على مستوى الجامعات الفلسطينية في مسابقة "هالت برايز العاهل الاردني يلغي زيارته لرومانيا نصرة للقدس مركز دراسات القدس في جامعة القدس يفتتح معرض القدس توحدنا‎

خبراء يحذون من ثغرة أمنية في منصة “ورد برس”

بتاريخ الخميس 3/7/2014

هنا القدس | حذر باحثون أمنيون من أن مواقع الإنترنت التي تعتمد منصة إدارة المحتوى “ورد برس” WordPress والمكون الإضافي “ميل بويت” MailPoet الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل.

وفي منشور له قال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri “إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك، فالأمر ليس في صالحك”، حسب تعبيره.

وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، وأضاف “هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق”.

وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي “ميل بويت” هو منح مواقع الويب قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.

وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظرًا لكونها تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.

يُذكر أن هذه التحذيرات من ثغرة “ميل بويت” تأتي بعد أقل من إسبوع من ثغرة أخرى في المكون الإضافي “تيم ثَم” TimThumb تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة.

ويشير الخبراء إلى أنه وعلى مدى السنوات القليلة الماضية، تحول حرص المخترقين الذين يتطلعون إلى بناء شبكات “بوت نت” botnet كبيرة، وعلى نحو متزايد، من التركيز على الحاسبات الشخصية العاملة بنظام “ويندوز” إلى الخوادم العاملة بمنصة “ورد برس”.

التعليقات
• التعليقات غير مفعلة.