ثغرة في وورد بريس تمكن من حذف محتوى موقعك .. بل السيطرة عليه

بسم الله الرحمن الرحيم

الحمد لله رب العالمين و الصلاة و السلام على سيد الأولين و الآخرين نبينا محمد وعلى آله وصحبه اجمعين؛ أما بعد:
أهلا بكم زائري الكريم وسهلا في مدونتكم مدونة حل لمشاكل التقنية في موريتانيا، في هذه التدوينة من اخبار الانترنت اشارك لكم خبر مهم ان تعرفه ان كنت صاحب موقع وهو عبارة عن ثغرة في وورد بريس WordPress تمكن من حذف محتوى موقعك .. بل السيطرة عليه .

 ان كنت ممن يستخدم منصة وورد بريس للادارة موقعك الالكتروني،فعليك معرفة هذه الانباء الغير  السارة و اخذ الحبطة و الحذر منها،فقد تم النشر عن ثغرة خطيرة في احدي الاضافات اسمها  ThemeGrill تمكن المخترقين من حذف محتوى موقع و كل ما نشر عليه بل يمكن ان يذهب المهاجمين الى ابعد من ذلك من خلال السيطرة على الموقع.

للأسف هذه الاضافة منتشرة كثيرا بين مستخدمي وورد بريس تمكنهم من تجربة القوالب على موقعهم لكن ظهر هذا الخلل في اصداريها 1.3.4 و1.6.1 ،وتاكد الشركة المسؤولة عن الامن في نظام وورد بريس الــ  WebARX ان هذا الخل لوحظ منذ فترة يمكن مهاجمين من الدخول و التحكم في الموقع المصاب بهذه الثغرة فقط من خلال امر برمجي عن بعد،وهو امر يمكنهم من حذف محتوى الموقع،لكن الاخطر من ذلك هو انه في حالة وجدوا ان اسم المستخدم في الموقع لا يزال admin بشكل تلقائي،فهذا يعطيهم صلاحية السيطرة الكلية على ادارة الموقع.

وهذا من نص ماقالته الشركة المسؤولة عن تامين وحماية نظام ووردبرس  WebARX:

"... انها نقطة ضعف خطيرة يمكن أن تتسبب في أضرار جسيمة [...] لأنها لا تتطلب أي حمولة مشبوهة ولا ينبغي لجدار الحماية حظر هذا بشكل افتراضي، ويجب إنشاء قاعدة خاصة لمنع هذه الثغرة الأمنية "

و الجدير بالذكر ان هذه الثغرة تم الاعلان عنها منذ الثاني من هذا الشهر وقد تم اصدار تصحيح لها ... وعليه عليك ياصاحب الموقع القيام بتحديث للإصدار من هذه الاضافة لتجنب هذه المخاطر.

أرجوا أن تعجبكم و تفيدكم التدوينة،

لا تنسى المشاركة مع غيرك، لتعم الافادة.

وللمزيد من التدوينات ، اشترك في القائمة البريدية.
السلام عليكم ورحمة الله وبركاته

مشاركة على

حلول تقنية

خريج معهد عالي مهتم بالتقنية أقدم المساعدة في مجال اهتمامي

• 
• 
• 
• 
•