اكتشاف ثغرة أمنية خطيرة تهدد مستخدمي منصة ووردبريس

اكتشاف ثغرة أمنية خطيرة تهدد مستخدمي منصة ووردبريس

أعلنت شركة الأمن المعلوماتي الفنلندية "Klikki Oy" في تقرير لها أصدرته نهاية الأسبوع الماضي عن اكتشاف ثغرة أمنية خطيرة و سهلة الاستغلال من طرف الهاكرز على مستوى الإضافات في منصة ووردبريس و تستهدف عددا من الإصدارات الأحدث من المنصة.

و حسب الشركة الأمنية Klikki Oy فإن الثغرة الخطيرة و المكتشفة حديثا تهم الإصدارات التالية من مصنة ووردبريس و هي: 4.2 و 4.1.2 و 4.1.1 و 3.9.3 و تمكن من إجبار السيرفر على تنفيذ التعليمات البرمجية الخبيثة المرسلة من طرف الهاكر في حالة موافقة مدير الموقع على إدراج إحدى التعليقات الخبيثة حيث تعتمد هذه الثغرة على خلل أمني في نظام التعليقات في المنصة و هي مشابهة لثغرة اكتشفت في العام الماضي.

و تقول Klikki Oy أنها قامت بمحاولة إبلاغ المسؤولين عن منصة ووردبريس عن وجود هذه الثغرة التي اكتشفتها قبل 14 شهرا ولعدة  مرات لكن من دون تلقي أي إجابة من طرف المسؤولين، و فور الإعلان عنها بشكل رسمي قامت ووردبريس بإطلاق حزمة تحديثات أمنية و تقترح عليكم مدونة المحترف الولوج إليها عبر المدونة الرسمية لووردبريس.


تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

هل تعاني من تشنج الحاسوب من فترة إلى أخرى ؟ هنا الحل لمشكتلك

صورة
في كثير من الاحيان عند إستعمالنا للحاسوب قد نتفاجئ بأن هذا الاخير قد اصبح يتشنج من فترة لأخرى دون معرفة السبب  سبب . في الحقيقة هذه المشكلة هي ليست فقط مشكلتك ، بل هي مشكلة العديد من يستعملون ويندوز ، لهذا في هذه المقالة ساحاول ان اغطي اغلبية الاسباب التي تجعل الويندوز يتشنج من فترة لأخرى . الڤيروسات والبرامج الضارة : تعد الڤيروسات من اهم اسباب جعل الويندوز يتشنج بكثرة . لهذا يجب التأكد ان حاسوبك خالي تماما من اي ڤيروسات او برامج ضارة . فبرغم من انك تستعمل برنامج مضاد ڤيروسات ، قد يكون هذا الاخير غير قادر على كشف بعض البرامج الضارة ، لهذا افضل تصرف تقوم به هو تغير مضاد الڤيروسات وإستعمال كذلك بعض البرامج الداعمة مثل برنامج malwarebytes و emisoft و spybot search and destroy . مشكلة سعة الرام الغير كافية : توجد بعض التطبيقات على حاسوبك تحتاج إلى سعة رام كبيرة من اجل ان تشتغل ، او انها تستهلك الرام بشكل كبير مثل برامج التصفح ( جوجل كروم و فايرفوكس ) والمعروف عنها انها تستهلك مساحة الرام بشكل مفرط . لهذا من الافضل إذا كنت تستعمل سعة رام ضعيفة مثل 1 جيغا او 2 جيغا . ان تنتقل إلى 4 جيغ...
قراءة المزيد

إليك قائمة بأكثر من 30 موقع لتعلم أي شيء تريده على الانترنت

صورة
الانترنت أو الويب بالاحرى نعمة لمن يحسن استغلاله لتعلم أشياء جديدة أو القيام بأعمال تعود عليه بالنفع في حياته ومستقبله. فالانترنت كشبكة أصبحت من الضروريات التي لا يمكن الاستغناء عنها ، لهذا عزيزي القارئ أقترح عليك لائحة بأفضل المواقع والخدمات التي سوف تساعدك على تعلم أي شيء. البرمجة ،التصميم ،العمل على البيانات الكبيرة، واللغات الأجنبية، والإبداع وتوسيع آفاقك في مجالات لست متخصصا فيها ...الخ. # الدورات على الانترنت EDX   - دورات على الانترنت من أفضل الجامعات في العالم. كورسيرا - دورات مجانية من أفضل المعلمين من الجامعات من مختلف أنحاء العالم. Coursmos - مجموعة صغيرة من الدورات التي لا يستغرق الكثير من الوقت. Highbrow -اختيارات يومية لأفضل الدورات التي يتم إرسالها لك في البريد. Skillshare - دورات ومشاريع توسيع آفاقك على الإنترنت. Curious - دروس فيديو لتحسين مهارتك المهنية. ليندا - دورات في مجال التكنولوجيا، والأعمال التجارية والإبداع. CreativeLive -دوارات ابداعية مجانية من خبراء حول العالم. Udemy - دورات في تخصصات الكمبيوتر. rwaq -منصة عربية للتعليم المفتوح باللغة العربية...
قراءة المزيد

مواقع ، برامج وأدوات مفيدة [37] (موقع لاستقبال الرسائل القصيرة عبر الإنترنت بأرقام امريكية وكندية، موقع اخر لتصفح اي موقع غير متاح على الانترنت ..)

صورة
عدد جديد من سلسلة "برامج ،مواقع وأدوات مفيدة" وأسبوع اخر تتعرفون فيه عن مجموعة من المواقع والخدمات وكذلك بعض البرامج والاضافات لمتصفحك ، هذا بالاضافة كذلك لبعض الخلفيات العالية الدقة . cachedview ربما في بعض الأحيان تتفاجأ بعدم وجود لصفحة في موقع ما لأسباب فنية أو خلافا لذلك ،جوجل لديه خدمة المحتوى المخبأ التي تمكنك من امكانية تصفح اي موقع أو صفحة حتى لو تم حذفها ، لكن بطبيعة الحال جوجل ليس المنصة الواحدة التي توفر التخزين المؤقت لصفحات الويب.فهذا الموقع أيضا يمكنك الاستعانة به ، بل أنه أيضا يمكنك من تصفح المواقع في نسخها القديمة . creddle إذا كنت تبحث عن عمل ، فأول الأشياء التي يجب عليك القيام به هي إنشاء سيرة ذاتية مميزة . طبعا في الانترنت هناك شبكة اجتماعية وهي لينكدان المتخصصة للمهنيين ،التي من خلالها يمكنك  إنشاء السيرة الذاتية على الانترنت وتحمل جميع المعلومات الخاصة بك منها التعليم ، والخبرة والمهارات وغيرها من التفاصيل.لذلك هذا الموقع يمكنك من تحويل ملفك في هذه الشبكة إلى سيرة ذاتية أنيقة ومرتبة . maildrop هناك أوقات عندما تريد تحميل برنامج أو التسجيل في موقع عبر الإن...
قراءة المزيد