التخطي إلى المحتوى الرئيسي

إضافة ووردبريس تضع أكثر من مليون موقع تحت خطر الاختراق

slimstat
عندما يكون ووردبريس النظام الأكثر استخداماً لإدارة المحتوى في المواقع، هذا يعني أن اكتشاف ثغرات فيه أو في إحدى الإضافات يؤدي لخرق أمني واسع. وهو ما حصل مع إضافة WP-Slimstat حيث قد تتسبب بإختراق مليون موقع يعتمد على ووردبريس.
وكانت الإصدارات القديمة من الإضافة أي قبل الإصدار 3.9.6 تحتوي على مفتاح سهل التخمين يستخدم هذا المفتاح في توقيع البيانات المرسلة والمستقبلة ما بين الموقع والزوار. ونتيجة لذلك يمكن استخدام اسلوب الهجوم SQL injection لإستخراج بيانات حساسة تتضمن كلمات المرور المشفرة ومفاتيح التشفير التي تستخدم للتحكم والإدارة عن بعد بالمواقع.
وبحسب Marc-Alexandre Montpas كبير الباحثين الأمنيين في شركة الأمن والحماية المتخصصة في الويب Sucuri فإنك إن كنت تستخدم الإصدارات السابقة من هذه الإضافة في موقعك الذي يعتمد على ووردبريس فإنك حتماً تحت خطر الإختراق.
ويمكن للقراصنة تنفيذ هجوم حقن قواعد البيانات SQL Injection بالتالي يمكنهم استخراج بيانات حساسة من قاعدة البيانات مثل أسماء المستخدمين وكلمات المرور (غير صريحة نصاً) وفي بعض الحالات المفاتيح السرية لووردبريس ما يعني السيطرة الكاملة على الموقع.
وتستخدم إضافة WP-Slimstat مفتاح سري سهل التخمين، حيث أنه يقوم بأخذ البصمة الزمنية لتنصيب الإضافة ويشفرها بطريقة MD5، وخلال 10 دقائق فقط من اختبار القيم التي قد يصل عددها إلى 30 مليون يمكن الوصول للمفتاح السري الحقيقي غير المشفر بالتالي استخدامه لسحب البيانات من القاعدة.

الجدير بالذكر أن إضافة WP-Slimstat تعد أداة إحصائية في مدونات ووردبريس وتم تحميلها أكثر من 1.3 مليون مرة، وإن كنت تستخدمها في موقعك ننصحك بالترقية فوراً لأحدث إصدار متاح من لوحة التحكم لسد الثغرة.

تعليقات

المشاركات الشائعة من هذه المدونة

#تطبيق #Morning_Mail على #آيفون يجعل رسائلك الإلكترونية على هيئة بطاقات

تحتوي متاجر تطبيقات أنظمة تشغيل الهواتف والأجهزة الذكيّة الكثير من تطبيقات التعامل مع رسائل البريد الإلكتروني، ولعل ما يُميّز كل تطبيق عن آخر هو ما يُقدّمه من أفكار وأدوات في هذا المجال، تطبيق Morning Mail أحد التطبيقات المطروحة مؤخرًا على متجر الاب ستور، حيث فكرته تتبلور في جعل رسائل البريد على هيئة بطاقات يَسهُل التعامل معها […] http://ift.tt/eA8V8J http://ift.tt/1UhSXvl

جوجل تخطط لإعادة تصميم أيقونات أندرويد

يبدو أن قوقل تخطط لإعادة تصميم أيقونات خدماتها على نظام تشغيل أندرويد، بحيث يتم توحيد الشكل العام للأيقونات سواء على منصة سطح المكتب أو على أندرويد. وكما ذكرت، “الشكل العام” وليس النهائي، هو ما أعني به نفس البساطة والجمال، ربما تكون هناك إضافة أو لمسة جمالية زائدة على تطبيقات أندرويد، لكننا في النهاية لسنا متأكدين من الشكل النهائي لما ستبدو عليه هذه الأيقونات. حصل موقع أندرويد بوليس على مصادر كشفت عما ستقوم به قوقل من إعادة تصميم لأيقونات تطبيقاتها في الإصدار القادم من أندرويد. الأيقونات التي تظهر في الصور المُسرَّبة تبدو رائعة، لكن يدعي المصدر أنها مجرد أيقونات مقترحة، التي ينبغي أن تكون جزءاً من التحديث القادم لنظام أندرويد. ونظراً لحقيقة أنه ربما هناك مزيد من الوقت كي تطلق قوقل تحديث رئيسي آخر لأندرويد، ربما نرى الإصدار الأخير من هذه التطبيقات مختلفاً عمَّا رأيناه الآن.

كيفية عمل #Jailbreak للبلاي ستايشن 3 بكل بساطة في 5 دقائق بنفسك والتمتع بجميع الألعاب والخصائص

ماذا يمكنني أن أفعل مع PS3 JAILBREAK / CFW ؟ يمكنك تحميل الألعاب من النت مجانا و لعب مباشرة الأقراص الصلبة ، الداخلية والخارجية . من خلال استخدام multiMAN و شوتايم)الغرض من هذه العملية هو برنامج الذي يسمح باللعب و تثبيت الألعاب بالقرص الصلب مجانا (وهناك أيضا الكثير أكثر يمكنك القيام به ! Jailbreak هو تغيير نسخة النظام لل PS3 من الاصلية OFW (Original Firemware) من شركة SonY الى اخرى CFW (Custom Firemware) تتيح لك التحكم الشامل في النظام كعمل root للهاتف و الأيفون. ما الذي يتغير بعد ال Jailbreak ؟ ستلاحظ تواجد في ال PS3 ملفين جديدين في Games و هما Install Package Files = مجلد تثبيت حزمة ملفات app Data Home يتم استخدام * Install Package Files * لتثبيت الملفات .PKG على PS3 . يمكن لهذه المجموعة من الأشياء المختلفة، مثل محاكاة ، والألعاب ، والنسخ الاحتياطية ، التحديثات، و أكثر من هذا بكثير . الآن، عن * / app_home / PS3_GAME / المجلد. مرة واحدة يتم اختيار النسخ الاحتياطية للألعاب لتشغيلها. ملاحظة:  لعمل هذا الفلاش يجب أن تتوفر على نسخة ال 3.55 ...