ثغرة أمنية خطيرة في “وورد برس” قادرة على انتهاك خصوصية الملايين
كشف تقرير حديث عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى “وورد برس” تتسبب في انتهاك خصوصية الملايين.
وذكر الباحث بشركة NinTechNet للأمن المعلوماتي، جيرومي برواندت، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم Elementor Pro والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على “وورد برس”.
ويذكر التقرير أن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر للمواقع المتضررة بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل بمقتضاها على سلطة كاملة للتصرف في كافة أشكال المحتوى المتاحة على تلك المواقع.
ويضيف التقرير أن الثغرة تسمح للمخترق بأن ينشئ حساباً بصلاحية مدير موقع، بالتحكم الكامل في المحتوى المنشور أو المعروض، كما يمكنه إلغاء حسابات المديرين الحاليين، ما يجعل الموقع بين يدي المخترق، ولن يتمكن مديرو الموقع من استعادته بسهولة.
وحاولت شركة Elementor التي طورت الإضافة حيث ظهرت الثغرة الأمنية، إصلاحها وأطلقت، تحديثاً برمجياً يحمل رقم 3.11.7 لسدها.
شركة PatchStack للأمن المعلوماتي، أوضحت بأن الثغرة يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام “وورد برس” وتستخدم الإضافات البرمجية المصابة بالثغرة.
وحذر باحثون أمنيون، جميع مستخدمي الإضافات المصابة، وشددوا على ضرورة تحديثها إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.
وأفادت إحصائيات لمؤسسة Statista بأن عدد مواقع الويب العاملة بنظام “وورد برس” وصل إلى 810 ملايين موقع في 2022.
-
أبرز مزايا الذكاء الاصطناعي المخفية في ساعة آبل الذكية
لم تُطلق شركة آبل روبوت دردشة مثل: ChatGPT و Copilot و Gemini كما فعلت شركات التكنولوجيا العملاقة، لكنها تستخدم الذكاء... علوم و تكنولوجيا -
أحدث مزايا ChatGPT وكيفية استخدامها
تُحسّن شركة OpenAI روبوت الدردشة ChatGPT باستمرار، وتضيف إليه العديد من المزايا الجديدة التي تُحسّن تجربة استخدامه، ولكن العديد من... علوم و تكنولوجيا -
ميزات جديدة تظهر في “واتس آب”
ذكرت بعض المواقع المهتمة بشؤون التقنية أن تطبيق "واتس آب" في الهواتف والأجهزة الذكية سيحصل على ميزات جديدة. وتبعا لموقع WABetaInfo... علوم و تكنولوجيا -
هواتف آيفون الجديدة تحتوي عدة مزايا تعتمد الذكاء الاصطناعي
تستخدم شركة آبل تقنية الذكاء الاصطناعي في هواتف آيفون الحديثة؛ إذ تحتوي هذه الهواتف على العديد من المزايا التي تعتمد... علوم و تكنولوجيا -
هجرة إكس.. منصة “ماسك” تشهد انخفاضا بعدد المستخدمين
رصدت الدراسات على منصة "إكس" أن عدد الأشخاص الذين يستخدمون المنصة يومياً في انخفاض مستمر، بعد أكثر من عام على... علوم و تكنولوجيا -
لعبة مخفية في رسائل “إنستغرام”
اكتشف عدد من مستخدمي "إنستغرام" لعبة سرية مخفية في ميزة الرسائل المباشرة (DM) على التطبيق. ويمكن الوصول إلى اللعبة المخفية من... علوم و تكنولوجيا