غير متصل
قام باحثون أمنيون بالتحذير بشدة من أن مواقع الإنترنت التي تعتمد منصة إدارة المحتوى “ورد برس” WordPress والمكون الإضافي “ميل بويت” MailPoet الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل.
وقال دانيال سْيد في منشور له ، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri “إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك، فالأمر ليس في صالحك”، حسب تعبيره.
وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، وأضاف “هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق”.
وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي “ميل بويت” هو منح مواقع الويب قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
دمتم فى حفظ الرحمن ورعايته
