| ثغرة XSS في الاصدار 2.8.1 من WordPress |
| الكاتب عبدالمهيمن الآغا |
| الاثنين, 20 يوليو 2009 23:51 |
|
بعد مرور 10 أيام فقط على اصدار ووردبريس 2.8.1 لاصلاح عدة ثغرات اكتشفت في السكريبت. أعلن المطورين عن اطلاق الاصدار 2.8.2 لاصلاح ثغرة أخرى من نوع XSS اكتشفت مؤخرا تمكن المهاجم من حقن كود Javascript عند كتابة تعليق يتم تشغيله على متصفح مستخدم المدونة عند عرضه من لوحة التحكم.
يعود سبب الثغرة لعدم قيام سكربيت WordPress بفلترة مدخلات المستخدم والتأكد منها بشكل صحيح حيث يقوم المهاجم بحقن كود Javascript مكان عنوان الموقع عند كتابة تعليق جديد مما يؤدي لتشغيله داخل لواحة التحكم عندما يحاول مستخدم المدونة ادارة التعليقات. يمكن لمستخدمي ووردبريس تحديث مدوناتهم بسهولة عن طريق خاصية التحديث التلقائي الموجودة في لوحة التحكم أو عن طريق تحميل آخر اصدار من سكريبت ووردبريس واستبدال ملفات المدونة بالملفات الموجودة فيه.
المصدر: WordPress Blog
إضافة إلى المفضلة
مشاركة
إرسال إلى صديق
المشاهدات: 867 التعليقات (1)
 أضف تعليق
يجب عليك الاشتراك بالموقع لتتمكن من كتابة التعليقات, الاشتراك مجاني ويستغرق بضع ثوان فقط!
اذا كنت مشترك مسبقا في الموقع فضلاً قم بتسجيل الدخول. |
