إصلاح عدة ثغرات في WordPress 2.8.1

الصفحة الرئيسية

الأخبار

أخبار الثغرات

إصلاح عدة ثغرات في WordPress 2.8.1

الكاتب عبدالمهيمن الآغا

الجمعة, 10 يوليو 2009 03:11

أطلق فريق تطوير سكريبت WordPress الاصدار 2.8.1 لاصلاح العديد من المشاكل وبعض الثغرات التي اكتشفت مؤخّراً في سكريبت ووردبريس وأصابت جميع الاصدارات ما قبل 2.8, يستغل المهاجم خطأ برمجي في طريقة تأكد سكريبت ووردبريس من صلاحيات المستخدم للوصول لبعض صفحات لوحة تحكم المدونة والاطلاع على المعلومات الموجودة فيها وقد يتمكّن في بعض الحالات من تعديل الاعدادات وحقن أكواد في ملفات المدونة.

WordPress
يعود سبب الثغرة لعدم تأكد الملف wp-admin/admin.php من صلاحيات المستخدم عند محاولة فتح بعض صفحات لوحة التحكم, هذا يمكن المهاجم من فتح صفحة احدى الاضافات والاطلاع على خياراتها وحتى تعديلها وقد يتمكن في بعض الأحيان (حسب الاضافة) من تعديل الملفات وحقن بعض الأكواد فيها.

في سكريبت ووردبريس عندما يتم تسجيل الدخول للوحة تحكم المدونة يتم فتح صفحة الاضافة بهذا الشكل مثلا:

http://[some_wordpress_blog]/wp-admin/options-general.php?page=collapsing-archives/options.txt

يمكننا استغلال الخطأ الذي وجد في ملف admin.php لفتح نفس الصفحة دون الحصول على صلاحيات كاملة (صلاحيات مستخدم اذا كان التسجيل في المدونة متاح) بهذا الشكل:

http://[some_wordpress_blog]/wp-admin/admin.php?page=collapsing-archives/options.txt
http://[some_wordpress_blog]/wp-admin/admin.php?page=wp-security-scan/securityscan.php
http://[some_wordpress_blog]/wp-admin/admin.php?page=akismet/readme.txt

الجدير بالذكر أنه تم اكتشاف هذه الثغرة وبعض الأمور الأخرى من قبل Corelabs ونشرت بعد اعلام فريق تطوير ووردبريس بوجودها واطلاق الاصدار 2.8.1 لكن ما أثار استغرابي هو الوقت الكبير (نسبيّاً) الذي احتاجه فريق تطوير ووردبريس لاطلاق الاصدار 2.8.1 فوفق Corelabs تم اعلام فريق تطوير ووردبريس بالثغرات بتاريخ 2009-06-04 (أي قبل أكثر من شهر!) واذا أخذنا بالاعتبار خطورة الثغرات وشهرة سكريبت ووردبريس سنجد أن الفترة أكثر من طويلة!

ننصح الجميع بترقية مدوناتهم بأسرع وقت ممكن باستخدام خاصية التحديث التلقائي الموجودة في سكريبت ووردبريس أو عن طريق تحميل الاصدار 2.8.1 واستبدال ملفات المدونة بالملفات الموجودة فيه.

لمزيد من المعلومات: WordPress - Corelabs

إضافة إلى المفضلة

إرسال إلى صديق

المشاهدات: 608

التعليقات (1) Add Comment

السلام عليكم
أرسلت بواسطة: Amine27 في July 20, 2009

وها قد صدر اليوم التحديث 2.8.2 لإصلاح ثغرة XSS في نظام التعليقات !!

أضف تعليق

يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول.

درجة التهديد

التصويت

هل تستخدم برامج تجارية في إختبار الإختراق؟

	نعم أستخدم بعضها
	لا, أعتمد على برامج مجانية فقط
	أستخدم نسخ مقرصنة
	ما هو إختبار الإختراق؟

إبقى على إتصال

المتواجدون الآن

يوجد حاليا 95 زائر و 8 أعضاء يتصفحون الموقع