واتساب
يوتيوب
انستغرام
نبض
ثريدز
تكنولوجيا
03-04-2023 | 18:28
خصوصية ملايين المستخدمين معرضة للانتهاك على "وورد برس" بسبب هذه الثغرة
شارك على
مسنجر
بريد إلكتروني
الطباعة
شارك على
"وورد برس"
كشف تقرير حديث نشره موقع شركة " NinTechNet " عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى "وورد برس" تتسبب في انتهاك خصوصية الملايين من المستخدمين. الثغرة تم اكتشافها والإبلاغ عنها في 18 آذار 2023، ليتم إصدار التحديث الجديد "3.11.7" في سبيل معالجتها في تاريخ 22 آذار 2023.
ويذكر، أن "NinTechNet" تقدم مجموعة من المنتجات والخدمات للمساعدة على حماية مواقع الويب والحفاظ عليها وتشغيلها، متوجهةً إلى مواقع الأعمال المهنية وأيضاً المدونات الشخصية.
وذكر الباحث في الشركة، جيرومي برواندت، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم "Elementor Pro" والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على "وورد برس".
ووفقاً للتقرير، إن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل عى إمكانية التصرف في كافة أشكال المحتوى على تلك المواقع.
ويمكن للمخترق الاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول عن طريق تمكين التسجيل (users_can_register) وتعيين الدور الافتراضي (default_role) إلى "المسؤول"، أو تغيير عنوان البريد الإلكتروني للمسؤول (admin_email)، من بين عدة احتمالات أخرى.
وفي ظل أن الثغرة تسمح للمخترق بأن يُنشئ حساباً بصلاحية مدير أو مسؤول الموقع، أي يمكنه التحكم بشكل كامل في المحتوى، يمكنه أيضاً إلغاء حسابات المديرين الحاليين، ما يجعل الموقع خطراً بين يدي المخترق وقد لا يتمكن مديرو الموقع من استعادته بسهولة.
وحاولت شركة "Elementor" التي طورت الإضافة حيث ظهرت الثغرة الأمنية، إصلاحها وأطلقت، تحديثاً برمجياً يحمل رقم "3.11.7" لمعالجتها.
وفي هذا السياق، أوضحت شركة "PatchStack" للأمن المعلوماتي، أن الثغرة يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام "وورد برس".
كما حذر باحثون أمنيون جميع المستخدمين من ضرورة إجراء التحديث إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.
العلامات الدالة
الأكثر قراءة
ثقافة
5/24/2026 12:00:00 AM
نادين لبكي تستعيد صورة لبنان المقاوم بالفنّ من على مسرح كانّ.
اقتصاد وأعمال
5/25/2026 7:07:00 AM
بموجب التوجه المطروح، فإن المستفيد الذي يتقاضى ألف دولار شهريا ضمن التعميم 158 سيستمر بالحصول على المبلغ نفسه لمدة سنة إضافية تبدأ اعتبارا من تموز 2026 وتمتد حتى تموز 2027
لبنان
5/25/2026 12:00:00 AM
نقلت مراسلة "النهار" في باريس عن مصادر رفيعة متابعة للملف اللبناني في العاصمة الفرنسية، أن الاتفاق الأميركي الإيراني إذا أُبرم سيكون على حساب لبنان بالنسبة إلى نزع سلاح "حزب الله"
