ملايين مواقع الووردبريس مهددة بالإختراق و السيطرة الكاملة عليها عن طريق هذه الثغرة


ملايين مواقع الـ Wordpress مهددة بالإختراق و السيطرة عليها بالكامل من خلال ثغرة جد خطيرة.
الثغرة التي قامت باكتشافها الشركة الأمنية Netsparker على يد الباحث الأمني Robert Abela التي حذرت وأوضحت بأن الثغرة تجعل الملايين من المواقع على منصة الووردبريس عرضة لهجمات من نوع XSS  وتتيح للقراصنة السيطرة على الموقع بالكامل.

هذه الفجوة أو الثغرة الأمنية موجودة في الملايين من مواقع ووردبريس لحد الآن وتعمل مع قالب شهير جدا في هذه المنصة وهو قالب TwentyFifteen حيث اكتشف ضعف هذه القوالب ضد هذه الثغرة ، وأوضحت Netsparker على هذه الصفحة تفاصيل هذه الثغرة التي تصيب إصدار الوردبريس السابق 4.2.1 .

وقامت ووردبريس بإطلاق إصدار جديد 4.2.2 حيث حذرت من خطورة البقاء على النسخة السابقة 4.2.1 و نوهت بضرورة التعجيل بالتحديث الجديد قبل أن يتم العصف بملايين المواقع.

تعليقات

إرسال تعليق

المشاركات الشائعة من هذه المدونة

الحلقة 976 : كيف يتم إختراق الاقمار الإصطناعية (الجزء 2 والاخير)

صورة
تطرقنا في الدرس السابق من موضوع إختراق الاقمار الإصطناعية  حول مقدمة إلى عمل القمر الإصطناعي وكذلك هجمات jamming بانواعها بالإضافة إلى EAVESDROPPING [ شاهد   الحلقة926: كيف يتم إختراق الاقمار الإصطناعية (الجزء الاول) ] .  في هذه الحلقة سنتمم مابدأناه في الدرس الماضي حيث سنتطرق إلى هجمات الــ HIJACKING وكذلك لهجمات الــ (SCANNING/ATTACKING (GPS SPOOFING). فرجة ممتعة وإذا كانت لذيكم اي تسائلات ساكون سعيد بالإجابة عليها في التعليقات اسفله . كما يمكنكم ان تجدوا رابط الكتاب الالكتروني المشار اليه في هذه الحلقة اسفل الڤيديو . تحميل كتاب :   GPS Spoofing  
قراءة المزيد

باقة من أفضل المواقع والأدوات على شبكة الانترنت،إكتشفها بنفسك ! (أكثر من 90 موقع )

صورة
في مقالة اليوم أحببت أن اقدم لكم مايقارب 90 موقع مفيد، كل موقع يقوم بمهمة معينة، يمكنك أن تستفيد بشكل كامل من الخدمات التي تقدمها تلك المواقع، حيث تتنوع الخدمات من موقع إلى آخر، فهناك موقع لتصوير المواقع بشكل كامل، وآخر للحصول على رموز لم تكن موجودة في لوحة المفاتيح. وهناك موقع آخر يمكنك من خلاله معرفة الفترة الزمنية أو الوقت في أي دولة بالعالم من خلال الخريطة فقط، وهناك مواقع أخرى يمكنك الإستفادة منها حتى لو كنت لا تحتاجها، فعلاً هي مواقع مميزة، وهناك مجهود كبير حتى جُمعت هذه المواقع في صفحة واحدة. وأليكم المواقع ctrlq.org/screenshots – لالتقاط لقطات من صفحات الويب على الهاتف المحمول وأجهزة الكمبيوتر المكتبية. dictation.io – خدمة لتحويل الصوت الى كلمات ،لأستخدام الخدمة فقط عليك بتوصيل المايك الى الكمبيوتر و الدخول الى الموقع . zerodollarmovies.com – موقع لإيجاد الأفلام الطويلة المنشورة على اليوتيوب . screenr.com – تسجيل مقاطع الفيديو من سطح المكتب الخاص بك وإرسالها مباشرة إلى موقع يوتيوب. goo.gl – تقصير عناوين المواقع الطويلة. unfurlr.com  – لمعرفة الرابط الأصلي لاي رابط مختصر دون
قراءة المزيد

إليك أفضل 4 مواقع لالتقاط صور مباشرة من ويب كاميرا على حاسوبك اون لاين وتطبيق تأثيرات مدهشة عليها

صورة
جميع أجهزة الكمبيوتر المحمولة تقريبا تأتي مع الكاميرا المعروفة باسم الويب كاميرا ،التي تستخدم على نطاق واسع عند التواصل من خلال سكايب، فيسبوك، الخ ... ولكن يمكننا أيضا استخدامها لالتقاط الصور. في هذه المقالة سوف نتعرف على بعض المواقع حيث يمكنك التقاط الصور من الويب كاميرا والتعديل عليها وتطبيق بعض تأثيرات الموجودة في خدمة انستغرام، دون الحاجة لتثبيت أي برنامج على جهاز الكمبيوتر الخاص بك. webcamtoy  موقع يستخدم على نطاق واسع وهو من المواقع المشهورة الذي يقدم لك خدمة التقاط الصور من خلال ويب كاميرا الخاصة بك ومن ثم التعديل عليها وإضافات تأثيرات مختلفة عليها ، بمجرد دخولك إلى الموقع انقر على زر "Ready? Smile!" ليبدأ عمل التطبيق. Pixect واحدة من أكثر المواقع استخداما لالتقاط الصور على شبكة الانترنت. عند دخول الموقع فقط انقر على "ابدأ الآن!" وانتظر انتهاء شاشة تحميل، مع هذا الموقع يمكنك تطبيق تأثيرات متعددة على صورتك الشخصية مثل التباين والسطوع والتشبع وغيرها. pixlr express  يوفر العديد من الخيارات، منها تحرير وتعديل الصور المحفوظة على جهاز الكمبيوتر الخاص بك، وهذا الخيا
قراءة المزيد