أخبار أمن المعلومات

ثغرة خطيرة تهدد اكثر من 1.3 مليون موقع يستخدم WordPress

تم اكتشاف ثغرة خطيرة في احدى الإضافات المشهورة لنظام ادارة محتوى المواقع الإلكترونية WordPress, والتي تهدد ملايين المواقع الإلكترونية التي تستخدمها للإختراق بشكل كامل.
 
هذه الثغرة موجودة في الإضافة الشهيرة التي تسمى WP-Slimstat والتي يتم استخدامها في حوالي 1.3 مليون موقع الكتروني من المواقع التي تستخدم WordPress و التي يبلغ عددها اكثر من 70 مليون موقع حول العالم. حيث ان جميع اصدارات هذه الإضافة بما فيها آخر اصدار تحتوي على مفتاح سري سهل التخمين.
 
بمجرد ان يتم كسر هذا المفتاح و التعرف على قيمته, يمكن للمخترق ان يقوم بشن هجوم SQL injection وذلك للحصول على بيانات مهمة من قاعدة بيانات الموقع المستهدف.
 
المفتاح السري هو عبارة عن التوقيت الخاص بعملية تنصيب هذه الإضافة ولكنه مشفر بإستخدام MD5, لذا من السهل على المخترق ان يقوم بتخمين الوقت الذي تم تنصيب هذه الإضافة على الموقع المستهدف و بالتالي يمكنه من اختراق الموقع بسهولة.
 
يبلغ عدد القيم المتاحة لهذا المفتاح بالإعتماد حوالي 30 مليون قيمة و التي يمكن حسابها بفترة قليلة على أجهزة الحاسوب المتقدمة, و بالتالي يصبح لدى المخترق قاعدة بيانات كاملة بجميع القيم المحتملة لهذا المفتاح السري.
 
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت

محمد خريشة

مهندس حاسوب من الأردن مهتم ومهووس بكل ماله علاقة بالتقنية على اختلاف اصنافها, عملت و مازلت اعمل كمطور لمواقع الويب بشكل فردي, عملت بمؤسسات اردنية كمهندس شبكات ومن ثم مهندس انظمة و حماية و الآن أعمل كمدير لقواعد بيانات اوراكل بالإضافة الى ادراة خوادم *nix , لدي خبرة بالتعامل و ادارة نظام تشغيل OpenVMS و نظام البريد الإلكتروني Exchange Server من شركة مايكروسوفت . من اهتماماتي اثراء المحتوى التقني العربي بكل ما هو جديد.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

1 × 1 =

إغلاق