الووردبرس يحذر من أنتشار دودة مُدوِنة ,,

old-wordpress

 

حذر مسؤولون في موقع WordPress من أن دودة مُدوِنة قد تسللت خلسة في البرنامج مستغلة ثغرة أمنية حساسة وقديمة وأنها تنتشر بشكل سريع جداً وأن السبب وراء اكتشافها هو خطأ في تصميم تلك الدودة أدى إلى اكتشافها.

هذه الدودة كسابقتها ذكية جداً تقوم بتسجيل مستخدم جديد من خلال ثغرة أمنية ” تم إصلاحها مؤخراً في هذا العام ” تقوم بوضع كود مخمن ليعمل ضمن هيكل الروابط الثابتة ويقوم بجعل نفسه مستخدم رئيسي ” Admin ” ومن ثم يقوم بإخفاء نفسه ضمن قائمة المستخدمين لديك حتى لا تجدهُ بينهم وبعد ذلك يقوم بإخفاء كل أثر له, ويعمل داخل المدونة بشكل هادئ وغير ملفت للنظر في إدخال الملفات التجسس والبرمجيات الخبيثة ” Malware ” والفيروسات  إلى داخل المدونة.

ثغرة في تصميم الدودة ساهم في اكتشافها وهو في عدم ظهور الملف الشخصي ” Profile ” بشكل طبيعي مما دل على وجود مشكلةٍ ما, لذلك تنصح الشركة بترقية إصدار الوردبرس إلى الإصدار رقم 2.8.4 فهو خالي من هذه الثغرة ومن أجل أيضاً تجنب المشاكل المستقبلية.

المصدر ..

تحياتي ,,

Advertisements

حول abo3mer
محب للتقنية وجديدها ..

4 Responses to الووردبرس يحذر من أنتشار دودة مُدوِنة ,,

  1. شكرا اخي الكريم على هذه المعلومه
    ولكن لدي تساؤل ان سمحت لي
    كيف اقوم بمعرفة اصدار مدونتي وكيف ارقيه للاصدار المطلوب
    وشكرا..

    • يا اخي الكلام هنا على المدونات المدفوعة ، و انت مدونتك مجانية لا علاقة لها بالموضوع ، فهي تحت حماية الووردبريس و المصممين و هم من يقومون بكل الاصلاحات و التحديثات اللازمة .

      أشكر كاتب الموضوع على المعلومات .

  2. abo3mer says:

    هلا أخوي عسل ورد ..

    هذا التحذير للمدونات المدفوعة أو التي على سضافة مجانية مركب عليها برنامج وردبرس أما مدونتي ومدونتك هي مدونات مجانية محمية ..

  3. abo3mer says:

    يعطيك ألف عافية حسن يحي على ردك ..

    شرفتنا ..

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s

%d مدونون معجبون بهذه: