Tuesday, 6 January 2015

ثغرة خطيرة في احدى اضافات ورد برس، والهاكرز يقومون باستغلالها بكثافة

Slider Revolution، احدى أكثر اضافات ورد برس استخداما، تم بيعها أكثر من 34 ألف مرة بشكل منفرد على موقع

CodeCanyon بالاضافة إلى كونها موجود بشكل تلقائي في كثير من قوالب ورد برس المدفوعة والاأكثر استخداما على الانترنت، وهي من برمجة شركة ThemePunch،

نسخ الاضافة من رقم 4.1.4 وأقل يوجد بها ثغرة خطيرة تسمح لأي شخص بتحميل ما يشاء من ملفات من على السرفر في شهر فبراير الماضي، وقامت الشركة المبرمجة باصلاح الثغرة بشكل سري دون الكشف عن تفاصيلها بشكل عام.

الاضافة بها خاصية التحديث التلقائي، فكل من قام بشراء الاضافة بشكل منفرد فربما حصل على التحديث في الأشهر السابقة، ولكن المشكلة الرئيسية تكمن في القوالب التي تأتي الاضافة مدمجة بها، والتي لا بد لمصممي هذه القوالب أن يقوموا بتحديثها بشكل يدوي لكي تكون متاحة لعملائهم.

والآن وبعد مرور العديد من الأشهر، قام عدد من الهاكرز بنشر كيفية استغلال هذه الثغرة بشكل عام على موقعexploit-db.com الشهير، وقالت شركات أمن كثيرة أن كثير من الهاكرز بداية من منتصف الشهر السابق يقومون باستغلالها لاختراق كثير من المواقع المصابة، وهيا بالمناسبة كثيرة فعلا.

يكفيك البحث في جوجل عن احدى هذه الجمل وسوف ترى النتائج بنفسك:

About Mohamed blkaide
Templatesyard is a blogger resources site is a provider of high quality blogger template with premium looking layout and robust design. The main mission of templatesyard is to provide the best quality blogger templates.