WordPress, تم اكتشاف ثغرة خطيرة في احدى الإضافات المشهورة لنظام ادارة محتوى المواقع الإلكترونية والتي تهدد ملايين المواقع الإلكترونية التي تستخدمها للإختراق بشكل كامل.
WP-Slimstat الثغرة موجودة في الإضافة الشهيرة التي تسمى
WordPressهذه والتي يتم استخدامها في حوالي 1.3 مليون موقع الكتروني من المواقع التي تستخدم
يبلغ عددها اكثر من 70 مليون موقع حول العالم. حيث ان جميع اصدارات هذه الإضافة بما فيها آخر اصدار تحتوي على مفتاح سري سهل التخمين.
SQL injectionبمجرد ان يتم كسر هذا المفتاح و التعرف على قيمته, يمكن للمخترق ان يقوم بشن هجوم للحصول على بيانات مهمة من قاعدة بيانات الموقع المستهدف.
المفتاح السري هو عبارة عن التوقيت الخاص بعملية تنصيب هذه الإضافة ولكنه مشفر بإستخدام MD5, لذا من السهل على المخترق ان يقوم بتخمين الوقت الذي تم تنصيب هذه الإضافة على الموقع المستهدف و بالتالي يمكنه من اختراق الموقع بسهولة.
يبلغ عدد القيم المتاحة لهذا المفتاح بالإعتماد حوالي 30 مليون قيمة و التي يمكن حسابها بفترة قليلة على أجهزة الحاسوب المتقدمة, و بالتالي يصبح لدى المخترق قاعدة بيانات كاملة بجميع القيم المحتملة لهذا المفتاح السري.
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة طريقك نحو الاحتراف
