السلام عليكم ورحمة الله وبركاته ... ذكر مطوّر الويب والباحث الأمني ريان هابر Ryan Huber أن مكتبة ImageMagick تحتوي على ثغرة أمنية تمنح القدرة للمخترقين على رفع صور تجبر مخدّم الويب على تنفيذ رموز برمجية قد تؤدي إلى السيطرة التامة على مخدّم الويب واختراق المواقع الإلكترونية الموجودة فيها.
ونوّه القائمون على مكتبة Imagemagick إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد دون الإشارة إلى تفاصيل أكثر، ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة. بدوره قام مكتشف الثغرة نيكولاي إرميشكين بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.
يذكر أن مكتبة ImageMagick المعتمدة من قبل أكثر من 10 لغات برمجة أبرزها بي إتش بي PHP وروبي Ruby وبايثون، يتم استخدامها من قبل شريحة واسعة من المواقع تتضمن مواقع تواصل اجتماعي، ومدونات، ومواقع أخبارية بالإضافة إلى أنظمة إدارة المحتوى.
مصدر :1 2
ونوّه القائمون على مكتبة Imagemagick إلى احتمالية وجود ثغرة أمنية خطيرة تتيح تنفيذ رموز برمجية خبيثة عن بعد دون الإشارة إلى تفاصيل أكثر، ولم يتم حتى اللحظة إطلاق أي تحديث أمني لإغلاق هذه الثغرة. بدوره قام مكتشف الثغرة نيكولاي إرميشكين بنشر مستند يشرح آلية عمل الثغرة وكيفية استغلالها.
يذكر أن مكتبة ImageMagick المعتمدة من قبل أكثر من 10 لغات برمجة أبرزها بي إتش بي PHP وروبي Ruby وبايثون، يتم استخدامها من قبل شريحة واسعة من المواقع تتضمن مواقع تواصل اجتماعي، ومدونات، ومواقع أخبارية بالإضافة إلى أنظمة إدارة المحتوى.
مصدر :1 2
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات