Bayt.com

Communiquez avec les autres et partagez vos connaissances professionnelles

Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.

Suivre

ماذا تعرف عن التحديث الأمني لثغرة أصابت 300 الف موقع وردبرس ؟

تصميم المواقع الإلكترونية تطوير المواقع الإلكترونية برمجة بي اتش بي تكنولوجيا المعلومات
user-image
Question ajoutée par Adam Ahmed , IT & Web Developer , Freelance
Date de publication: 2016/05/04
Apprécier (4) Vues (16) Suiveurs (11) Réponses (11) Report Question
Ajoutez Une Réponse
Inscrivez-vous ou connectez-vous pour répondre.
Adam Ahmed
par Adam Ahmed , IT & Web Developer , Freelance

بسم الله الرحمن الرحيم

 

تحديث أمني لثغرة أصابت الف موقع وردبرس

 

وردبريس امن ولكن يجب الاحتياط عند احتيارك للبرامج المساعده الصغيره والجديده فربما تكون بها ثغرات ابحث جيدا قبل اضافة اي برنامج مساعد ليس لوردبريس فقط بل لكل البرامج القويه

dalal alharbi

اعتذر عن الإجابة لا أعلم اترك الإجابة للخبراء المختصين في هذا المجال  .

Haytem Basheri
par Haytem Basheri , رئيس وحدة , الهيئة العامة لرعاية أسر الشهداء والمفقودين

 اكتشاف ثغرة أمنية من داخل نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.

ويستخدم هذه الإضافة أكثر هذا ومن داخل 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 مايو.

واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع هذا ومن داخل الثغرات المهالجمين هذا ومن داخل زرع رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حسابات المستخدمين والتحكم بها.

تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر هذا ومن داخل علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه هذا ومن داخل الوصول إلى حساب المستخدم المستهدف.

 

وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق هذا ومن داخل التحديث إلى النسخة رقم 2.5.9 .

مها شرف
par مها شرف , معلمة لغة عربية , وزارة التربية السورية

  شكراً للدعوة اتفق مع إجابتك ففيها الكفاية. ..

Ahmed Mohamed Ayesh Sarkhi
par Ahmed Mohamed Ayesh Sarkhi , Shared Services Supervisor , Saudi Musheera Co. Ltd.

شكرا للدعوة والمعلومة منك

                              .

Mushreq Abdulmajeed
par Mushreq Abdulmajeed , Senior Project Supervisor , Lagoon Spring Company

اعتذر الموضوع خارج تخصصي

..................................

Omar Saad Ibrahem Alhamadani
par Omar Saad Ibrahem Alhamadani , Snr. HR & Finance Officer , Sarri Zawetta Company

شكرا لدعوتك الكريمة

اعتذر عن الاجابة لعدم معرفتي بتفاصيل الموضوع , سأنتظر معك مزيد من اجابات المختصين

Omar Shammakh
par Omar Shammakh , IT Manager , Vibes Offices

معلومات جميلة و طبيعي سواء الوورد برس أو غيره دائما يجب أخذ الحيطة و التركيز عند اضافة ملحقات أو ما يمسى بالثرد بارتي

hicham dachir
par hicham dachir , developement engineer , ELIT

لم أكن أعرف، شكرا جزيلا لك على المعلومة و الفكرة القيمتين

ibtesam glal
par ibtesam glal , معلم أول حاسب آلى , المدرسة الاعدادىة و الثانوية

الثغرات الأمنية قد تأتى من عدم التأمين الكافى للبيانات أو من رفع ملفات على الموقع  أو كتابة كود script فى التعليقات على الموقع أو منطقة ادخال يانات

عبدالرزاق رحمون
par عبدالرزاق رحمون , IT engineer , Ministry of Education

يا حبيبي لقد جعلتني أكره سماع و كتابة كلمة الوورد بريس 

ارجوك لا تدعون إلى الاجابة على الاسئلة المتعلقة بالوورد بريس

فمبرمج الوورد بريس لم يعمل هذه الضجة التي تعملها انت على الوورد بريس

 مبرمج الوورد بريس لم يعمل هذا الاشهار الذي تعمله أنت على الوورد بريس

Ecrivez Votre Réponse
More Questions Like This

Avez-vous besoin d'aide pour créer un CV ayant les mots-clés recherchés par les employeurs?

Obtenir de l'aide