أشارت تقارير بعض الباحثون الأمنيون من أن مواقع الإنترنت التي تعتمد منصة WordPress
والمكون الإضافي MailPoet الذي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، هي عرضة للاختراق الكامل.
وفي منشور لدانيال سْيد، المدير التقني لدى شركة أمن المعلومات Sucruri '
إن كنت تملك هذا المكون الإضافي مفعلًا على موقع الإنترنت الخاص بك،
فالأمر ليس في صالحك' ، حسب تعبيره.
وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع ،
وأضاف 'هذا تهديد كبير، ما يعني أن كل موقع ويب يستخدم هذا المكون الإضافة هو عرضة للاختراق'.
وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد بهدف استغلال خوادم الويب،
مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي ميل بويت هو منح مواقع الويب
قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا.
وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظرًا لكونها تمنح المخترق المحتمل
القدرة على فعل أي شيء يريد على موقع الضحية.
يُذكر أن هذه التحذيرات من ثغرة ميل بويت
تأتي بعد أقل من أسبوع من ثغرة أخرى في المكون الإضافي TimThumb
تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة.
0 رد ل " ثغرة أمنية في منصة ورد برس 1.7 مليون عرضة للاختراق الكامل"
إرسال تعليق