ثغرة خطيرة في احدى اضافات ورد برس، والهاكرز يقومون باستغلالها بكثافة
نسخ الاضافة من رقم 4.1.4 وأقل يوجد بها ثغرة خطيرة تسمح لأي شخص بتحميل ما يشاء من ملفات من على السرفر في شهر فبراير الماضي، وقامت الشركة المبرمجة باصلاح الثغرة بشكل سري دون الكشف عن تفاصيلها بشكل عام.
الاضافة بها خاصية التحديث التلقائي، فكل من قام بشراء الاضافة بشكل منفرد فربما حصل على التحديث في الأشهر السابقة، ولكن المشكلة الرئيسية تكمن في القوالب التي تأتي الاضافة مدمجة بها، والتي لا بد لمصممي هذه القوالب أن يقوموا بتحديثها بشكل يدوي لكي تكون متاحة لعملائهم.
والآن وبعد مرور العديد من الأشهر، قام عدد من الهاكرز بنشر كيفية استغلال هذه الثغرة بشكل عام على موقع exploit-db.com الشهير، وقالت شركات أمن كثيرة أن كثير من الهاكرز بداية من منتصف الشهر السابق يقومون باستغلالها لاختراق كثير من المواقع المصابة، وهيا بالمناسبة كثيرة فعلا.
المصدر : http://www.alekhteraq.com
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات