16922060824144624
أخبار ساخنة

3 ثغرات من نوع Zero-Day على 3 اضافات الورد برس WordPress

الخط

قام بعض القراصنة ب استغلال 3 ثغرات من نوع zero-days  على مواقع الورد برس, و هادا وفقا ل ما نشرته الشركة المتخصصة في حماية مواقع الورد برس WordPress security firm Wordfence. 

و الثغرات موجودة على 3 اضافات 'plugins' و هي
  1. Appointments,
  2. RegistrationMagic-Custom Registration Forms,
  3. Flickr Gallery.

و في نفس الوقت قام مبرمجو ال plugins ب تنزيل تحديث جديد و اصلاح الثغرة اي انه  يجب على اي موقع يستخدم هده الاضافات ان يقوم ب تحديثها فورا او سيتم اختراق موقعه في اي لحضة .
و الثغرة عبارة على PHP object injection اي انها ثغرات حقن و كل باحث امني او اي شخص متخصص في مجال الحماية يعرف جيدا مدى خطورة ثغرات الحقن .

الثغرة تسمح للقراصنة ب حقن backdoors على اي موقع مصاب 

و قال الباحث الامني Brad Haas من ays Wordfence researcher 'هده الثغرة تسمح للمهاجمين ب رفع ملف  PHP backdoor او شل على الموقع بكل سهولة '
و قد قال  Brad Haas هده الثغرة سهلة جدا في الاستغلال اي انه اي شخص غير متخصص في مجال الحماية يمكنه ان يقوم ب استغلال الثغرة و هادا عبر حقن كود في  HTTP POST 
"exploit code inside an HTTP POST request "

و ب النسبة للمواقع التي تستخدم  اضافة Flickr Gallery  فيتطلب من الهاكر استهداف root  URL و يمكنه استهداف طلب POST في ملف admin-ajax.php .
و يمكن للمهاجمين ان يقومو ب رفع ملف ضار (backdoor)على الموقع المستهدف في بضع دقائق فقط .

حوالي 21,000 موقع مصاب ب الثغرة !!!

و قالت شركة Wordfence انه بعد التحقيق في سلسلة اختراق مواقع الورد برس و بعد تحليل المواقع المخترقة قامو ب ايجاد الثغرة التي يقومو ب استغلالها  المهاجمون .

و حسب ما قيل انه ليست كل المواقع ال 21,000 قامت ب تنصيب الاضافات اي انهم لا يستخدمون الاضافات .
و الاخبار  السيئة هي ان ثغرات ال zero-days سهلة الاستخدام اي انه اي شخص يقوم ب تحميل ملف الاستغلال او يعرف كيفية استغلالها و يقوم ب اختراق اي موقع مصاب .

و تم تصنيف الثغرة على انها اشد خطورة و تم تصنيفها من 9.8 الى 10 على مقياس  CVSSv3 وهو مرتفع جدا، ويصنف الثغرة  بأنها "حرجة".

  
يمكن لمالكي مواقع الويب التي تستخدم الورد برس WordPress تحديث الإضافات إلى الإصدارات المصححة، أو يمكنهم إزالة الإضافات، فقط ليكونوا على الجانب الآمن. 

إرسال تعليق

نموذج الاتصال
الاسمبريد إلكترونيرسالة

يا رب تروح للجنة إشترك في قناتي