حرية سقفها السماء

وكالة سرايا الإخبارية

إبحــث في ســــرايا
الثلاثاء ,5 نوفمبر, 2024 م
طباعة
  • المشاهدات: 2025

ملايين مواقع ووردبريس واجهت ثغرة تتيح للمستخدمين العاديين عمل نسخ احتياطية لكافة بياناتها

ملايين مواقع ووردبريس واجهت ثغرة تتيح للمستخدمين العاديين عمل نسخ احتياطية لكافة بياناتها

ملايين مواقع ووردبريس واجهت ثغرة تتيح للمستخدمين العاديين عمل نسخ احتياطية لكافة بياناتها

22-02-2022 08:43 AM

تعديل حجم الخط:

سرايا - اضطرت ملايين مواقع ووردبريس لتثبيت تحديثات أمنية طارئة وإجبارية بسبب ثغرة في إضافة شهيرة جدًا باسم UpdraftPlus، تتيح للمستخدمين العاديين عمل نسخ احتياطية من المواقع.

توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.

واكتشف أحد الباحثين الأمنيين في Jetpack هذه الثغرة خلال مراجعة الإضافة، حيث تقوم Jetpack بتوفير الحماية لمواقع ووردبريس واختبار الإضافات أمنيًا لكيلا تتسبب باختراقات لها. وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.


قام الباحث بعدها بإخبار مطوري UpdraftPlus، الذين قاموا بدورهم بإرسال تحديثات إجبارية للمواقع المثبتة للإضافة ويزيد عددهم عن 3 ملايين موقع.

 

 

 











طباعة
  • المشاهدات: 2025

إقرأ أيضا

الأكثر مشاهدة خلال اليوم

إقرأ أيـضـاَ

أخبار فنية

رياضـة

منوعات من العالم