الرئيسية
أخبارعاجلة
رياضة
- الأخبار الرياضية
- أخبار الرياضة
- فيديو أخبار الرياضة
- نجوم الملاعب
- أخبار الرياضة
- ملاعب عربية وعالمية
- بطولات
- أخبار الأندية العربية
- مقابلات
- رياضة عربية
- رياضة عالمية
- موجب
- سالب
- مباريات ونتائج
- كرة الطائرة
- كرة اليد
- كرة السلة
- رمي
- قفز
- الجري
- تنس
- سيارات
- غولف
- سباق الخيل
- مصارعة
- جمباز
- أخبار المنتخبات
- تحقيقات
- مدونات
- أخبار المحترفين
- غاليري
ثقافة
إقتصاد
فن وموسيقى
أزياء
صحة وتغذية
سياحة وسفر
ديكور
آخر تحديث GMT07:39:41
آخر تحديث GMT07:39:41
تحديث أمني لثغرة أصابت 300 الف موقع أبرزها "وردبرس"
واشنطن – العرب اليوم
أعلن موقع Sucuri المختص في أمن تطبيقات الويب وحمايتها عن اكتشاف ثغرة أمنية من نوع XSS في إضافة bbPress الخاصة بمنصة التدوين وردبرس WordPress.
ويستخدم هذه الإضافة أكثر من 300 ألف موقع إلكتروني يعدّ أبرزها منتدى الدعم الفني الخاص بمنصة التدوين WordPress.org، وتم اكتشاف الثغرة للمرة الأولى في 12 نيسان/أبريل الماضي، وتم الإبلاغ عنها لفريق bbPress، إلى أن تم إطلاق تحديث أمني لإغلاقها في 2 أيار/مايو.
واستهدفت الثغرة نسخة bbPress 2.5.8 وماقبلها، ويمكن هذا النوع من الثغرات المهالجمين من زرع رمز برمجي خبيث يمكنه من الوصول إلى حسابات المستخدمين والتحكم بها.
التفاصيل التقنية لثغرة bbPress
تقوم الثغرة باستغلال وظيفة برمجية Function في الإضافة ومهمة هذه الوظيفة البرمجية هي تحويل الإشارات mentions إلى روابط Hyperlinks. ولكن في حال قيام أحد المستخدمين بإرسال رابط Hyperlink يحتوي على إشارة لأحد المستخدمين فإن الرابط النهائي سيكون معطوباً نظراً لوجود أكثر من علامة اقتباس مزدوجة، وبالتالي سيتيح للمستخدم تضمين أي رمز برمجي خبيث يمكنه من الوصول إلى حساب المستخدم المستهدف.
وينصح مطورو bbPress المستخدمين الذين يستعملون الإضافة بالتحقق من التحديث إلى النسخة رقم 2.5.9 التي تم إطلاقها يوم أمس.
- الخميس ,21 كانون الثاني / يناير GMT 00:32 2021 تويتر تعالج ثغرة في حفظ بيانات المستخدمين عبر متصفح فايرفوكس
- الخميس ,21 كانون الثاني / يناير GMT 00:27 2021 "فيسبوك" تتعاون لمد كابل إنترنت بحري لخدمة الشرق الأوسط وأفريقيا
- السبت ,16 كانون الثاني / يناير GMT 18:50 2021 تفاصيل فاتورة قطع الإنترنت في 2020 21 ألف ساعة = 4 مليارات دولار
- السبت ,16 كانون الثاني / يناير GMT 18:47 2021 إثر كشف أكبر شبكاتها بالعالم ماذا تعرف عن "الويب المظلم"؟
GMT 10:58 2021 الجمعة ,09 إبريل / نيسان
خدمات فيسبوك تعود لطبيعتها بعد عطل دام ٥ دقائقGMT 00:32 2021 الخميس ,21 كانون الثاني / يناير
تويتر تعالج ثغرة في حفظ بيانات المستخدمين عبر متصفح فايرفوكسGMT 00:30 2021 الخميس ,21 كانون الثاني / يناير
يوتيوب ترغب بمنافسة تيك توك من خلال ميزة ShortsGMT 00:29 2021 الخميس ,21 كانون الثاني / يناير
أستراليا تنهي احتكار جوجل وفيسبوك لأرباح الإعلاناتGMT 00:27 2021 الخميس ,21 كانون الثاني / يناير
"فيسبوك" تتعاون لمد كابل إنترنت بحري لخدمة الشرق الأوسط وأفريقياGMT 00:25 2021 الخميس ,21 كانون الثاني / يناير
"غوغل" تقدم توضيحات بعد "اختفاء تشرتشل"GMT 18:50 2021 السبت ,16 كانون الثاني / يناير
تفاصيل فاتورة قطع الإنترنت في 2020 21 ألف ساعة = 4 مليارات دولارGMT 18:47 2021 السبت ,16 كانون الثاني / يناير
إثر كشف أكبر شبكاتها بالعالم ماذا تعرف عن "الويب المظلم"؟تونس ملتزمة بسداد ديونها الخارجية وتتأهب لجولة جديدة مع صندوق النقد
تونس -تونس اليوم
قالت رئيسة الوزراء التونسية نجلاء بودن، يوم الجمعة، إن احتياطيات تونس من النقد الأجنبي تمكنها من سداد ديونها الخارجية، وهو ما تحرص عليه وسط أزمة مالية غير مسبوقة دفعت خبراء بالتشكيك في قدرة البلاد على عدم التخلف ع�...المزيد
مصر تطلق قمراً صناعياً جديداً وتعلن نجاح استقبال أول صورة من "نكس سات1"
المنامة - تونس اليوم
أعلنت مصر نجاح استقبال أول صورة من القمر الصناعي الجديد "نكس سات 1" والذي قامت بإطلاقه بالتعاون مع شركة ألمانية. وأوضح الدكتور أيمن عاشور وزير التعليم العالي، أن إطلاق القمر الصناعي جاء بهدف توطين تكنولوجي...المزيدتوقيع عقد لترميم ''الكراكة'' في حلق الوادي وتحويلها إلى متحف للخزف الفني
تونس -تونس اليوم
أشرفت وزيرة الشؤون الثقافية حياة قطاط القرمازي اليوم على توقيع عقد لزمة بين كلّ من وكالة إحياء التراث والتنمية الثقافية ممثّلة في المديرة العامة آمال حشانة وسمير السلامي، مستثمر خاصّ، لترميم واستغلال الحصن ال�...المزيد
GMT 04:41 2024 الثلاثاء ,20 شباط / فبراير
الكشف عن فوائد مذهلة لحقنة تخفيف الوزن الشهيرة
GMT 18:08 2020 الإثنين ,02 تشرين الثاني / نوفمبر
حظك اليوم برج الجوزاء الإثنين 2 تشرين الثاني / نوفمبر 2020
GMT 16:04 2016 الأحد ,23 تشرين الأول / أكتوبر
القثاء المرّ لعلاج السكري على الفور
GMT 03:59 2013 الثلاثاء ,05 شباط / فبراير
"HP" تطلق أول حاسب يعمل بنظام التشغيل "كروم"
GMT 07:24 2017 الثلاثاء ,24 تشرين الأول / أكتوبر
إطلالات مبهرة من التنورة "الميدي" للمسة أناقة في الشتاء
GMT 19:18 2021 الجمعة ,01 كانون الثاني / يناير
يحاول أحد الزملاء أن يوقعك في مؤامرة خطيرة
GMT 10:31 2018 السبت ,03 آذار/ مارس
ربطات عنق عصرية لرجل أكثر أناقة في موضة 2018
GMT 07:04 2021 الخميس ,07 كانون الثاني / يناير
مكتب البرلمان التونسي يدعو لإجتماع طارئ بسبب تطور الحالة الوبائية في تونس
GMT 11:13 2016 الأربعاء ,01 حزيران / يونيو
لسان عصفور بالبارميزان و الريحان
GMT 10:44 2019 الأربعاء ,12 حزيران / يونيو
براد بيت "طفح به الكيل" ويُصر على طلاق أنجلينا جولي في أسرع وقت
GMT 02:34 2017 السبت ,10 حزيران / يونيو
وزير الخارجية البحريني يقوم بزيارة رسمية لتركيا
GMT 10:39 2015 الجمعة ,03 إبريل / نيسان
كلية الشرطة تختتم أعمالها التي هدفت إلى بناء أجيال متميزة أمنيًا
GMT 22:55 2020 الأحد ,18 تشرين الأول / أكتوبر
تسريحات شعر أنيقة للمرأة العاملة
GMT 20:42 2018 الجمعة ,21 أيلول / سبتمبر
جماهير الأهلي تخلد ذكرى خالد قاضي في المدرجات
GMT 22:52 2016 الثلاثاء ,09 شباط / فبراير
البشير يقيل رئيس هيئة أركان الجيش السوداني
GMT 14:56 2021 الثلاثاء ,12 كانون الثاني / يناير
مايا دياب تؤكد أن لبنان يعاني ويلفظ آخر أنفاسه بسبب كورونا
GMT 05:15 2018 الأربعاء ,19 أيلول / سبتمبر
طريقة مبتكرة لوضع "الماسكارا" للحصول على رموش كثيفة
GMT 10:40 2021 الأربعاء ,27 كانون الثاني / يناير
طريقة إزالة طلاء الأظافر عن المفروشات الجلد والعناية بها
Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©
Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©
أرسل تعليقك