تكنولوجيا

ثغرات XSS خطيرة من الجانب الامني على منصة ورد بريس

ثغرات XSS خطيرة من الجانب الامني
ثغرات XSS خطيرة من الجانب الامني

مع انطلاق النسخة  الاخيرة من الورد بريس والمحتواه على مجموعة متميزة من المميزات الجديدة خاصة وأن الورد برايس القالب الذي تتبعه معظم المواقع ولكن تم اكتشاف ثغرة خطيرة في مجموعة متنوعة من القوالب الخاصة بالورد برايس وهي مساعدة المخترقين على سحب المعلومات العالية الحساسية للمواقع ولبياناتها والتي تعطي امكانية لاختراق حسابات مسئولي المواقع .

قد يهمك كذلك

أهم اضافات ووردبريس التي تُعزز من زيادة زوار موقعك الإلكتروني

ثغرات XSS خطيرة من الجانب الامني على منصة ورد بريس

– الاضافات التي تم ايجاد الثغرة بها هي الاضافات الخاصة بEasy Digital Dawnload

– Jetpack

– Word press seo

– All In One seo

Gravity Forms –

Google Analytics By yoast-

WP -E -Commerce-

WP Touch-

P3 Profiler-

Broken-Link-Checker-

Ninja Forms-

– Updraft plus

– بعض من منتجات itheme

– Give

– MY Calendar

– Related Posts For Word press

– Dawnload Monitor

ويتم استغلال الثغرة من خلال دالة معينة وتستخدم بشكل كبير في التعديلات والاضافات الخاصة بروابط الورد برايسومع استصدار مجموعة من التحديثات غلا انه مازالت هناك مواقع معرضة للخطر

كيف يتم تأمين المواقع من عمليات الاختراق ؟

يجب التوجه إلى لوحة التحكم واستخدامها في عمل حديث لكل الاضافات التي تمت أضافتها مؤخرا وكذلك القيام بعمل تحديث للنسخة الأساسية من الورد برايس.

بعد ذلك يتم عمل ايقاف لعمل الجيميل ومنعه من عمل اضافات جديدة وغير هامة او ليس لها ضرورة والتي يمكن أن يكون بها تغيرات من التي تم ذكرها وبها يتم حدوث الاختراق.

المحافظة على التحديث الموجود فور أنطلاقه وعم ترك أي قالب أو اضافات دون القيام بعمل تحديث لها والتي يمكن منها  لهذه الثغرة الولوج للموقع والتأثير عليه مع العلم أن هذه الثغرة يوجد منها نوعين نوع ثابت ومخزن وتعرف أنها الاخطر في الاختراق لان ما يدخله الزائر ثابت بالصفحة ومخزن بقاعدة بيانات السكربت أما النوع الاخرمن يغرة الورد برايس  هو الغير ثابت والغير مخزن وهو الاشهر وليس به خطورة مثل النوع الأول وهذا لانه يعتمد على أساس الادخال الخاص