أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.
بسم الله الرحمن الرحيم
تحديث أمني لثغرة أصابت الف موقع وردبرس
وردبريس امن ولكن يجب الاحتياط عند احتيارك للبرامج المساعده الصغيره والجديده فربما تكون بها ثغرات ابحث جيدا قبل اضافة اي برنامج مساعد ليس لوردبريس فقط بل لكل البرامج القويه
اعتذر عن الإجابة لا أعلم اترك الإجابة للخبراء المختصين في هذا المجال .
اكتشاف ثغرة أمنية من داخل نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.
ويستخدم هذه الإضافة أكثر هذا ومن داخل 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 مايو.
واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع هذا ومن داخل الثغرات المهالجمين هذا ومن داخل زرع رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حسابات المستخدمين والتحكم بها.
تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر هذا ومن داخل علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حساب المستخدم المستهدف.
وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق هذا ومن داخل التحديث إلى النسخة رقم 2.5.9 .
شكراً للدعوة اتفق مع إجابتك ففيها الكفاية. ..
شكرا للدعوة والمعلومة منك
.
اعتذر الموضوع خارج تخصصي
..................................
شكرا لدعوتك الكريمة
اعتذر عن الاجابة لعدم معرفتي بتفاصيل الموضوع , سأنتظر معك مزيد من اجابات المختصين
معلومات جميلة و طبيعي سواء الوورد برس أو غيره دائما يجب أخذ الحيطة و التركيز عند اضافة ملحقات أو ما يمسى بالثرد بارتي
لم أكن أعرف، شكرا جزيلا لك على المعلومة و الفكرة القيمتين
الثغرات الأمنية قد تأتى من عدم التأمين الكافى للبيانات أو من رفع ملفات على الموقع أو كتابة كود script فى التعليقات على الموقع أو منطقة ادخال يانات
يا حبيبي لقد جعلتني أكره سماع و كتابة كلمة الوورد بريس
ارجوك لا تدعون إلى الاجابة على الاسئلة المتعلقة بالوورد بريس
فمبرمج الوورد بريس لم يعمل هذه الضجة التي تعملها انت على الوورد بريس
مبرمج الوورد بريس لم يعمل هذا الاشهار الذي تعمله أنت على الوورد بريس
هل تحتاج لمساعدة في كتابة سيرة ذاتية تحتوي على الكلمات الدلالية التي يبحث عنها أصحاب العمل؟
