أخبار أمنية منوعةأخبار الثغرات والفايروسات

أكثر من 5000 موقع للتسوق الإلكتروني عرضة للاختراق بسبب هذا الإضافة

تم أرشفة هذا المحتوى


اكتشاف ثغرة خطيرة موجودة بإضافة شائعة الاستخدام من إضافات نظام إدارة المحتوى الشهير WordPress، هذه الإضافة تستخدم من قبل ما يزيد عن 5000 موقع للتسوق الإلكتروني. الثغرة تسمح للمهاجم باختراق بيانات العملاء بالإضافة إلى أنها تمكن المهاجم من شن هجوم Cross-Site Scripting على الموقع المستهدف، جاء ذلك على حد تعبير شركة High-Tech Bridge.

wordpress2

الإصافة المصابة بالثغرة تسمى TheCartPress وأكد الباحثين الأمنيين أن الإصدار المصاب هو 1.3.9 والإصدار الذي قبله.

وجدير بالذكر أن اكتشاف هذه الثغرة جاء في بداية الشهر الحالي، وتم تبليغ مطورين الإضافة في الثامن من أبريل، فيما قوبل هذا التبليغ بالتجاهل من قبل مطوري الإضافة، ها التجاهل نتج على أثره قيام الشركة بنشر المعلومات الفنية حول الثغرة وطريقة الاستغلال، وذلك لإجبار المطورين على التفاعل السريع مع هذه المشكلة والقيام بإصلاحها.

ونصح الباحثين الأمنيين أصحاب المواقع أن يقوموا بتعطيل هذه الإضافة، أو القيام بحذفها نهائياً، ولك حتى يتم إصلاح المشكلة.

للإطلاع على المزيد من المعلومات الفنية حول الثغرة وطريقة الاستغلال

عصام صابر

عصام صابر من مصر، محرر أخبار في مجتمع iSecur1ty , مهتم بالبرمجة بلغة PHP وكل ما هو جديد بمجال أمن المعلومات والهاكر الأخلاقي.

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى