Close Menu
followict
    فيسبوك X (Twitter) الانستغرام
    الخميس, يوليو 9
    فيسبوك X (Twitter) الانستغرام
    followict
    • الرئيسية
    • أخبار
    • تقارير
    • حوار
    • بنوك رقمية
    • شركات ناشئة
    • سمارت سيتي
    • مقالات
    • مالتي ميديا
    • النشرة البريدية
    • English
    followict
    الرئيسية » لو موقع شركتك على منصة «ورد برس» فترقب الهجوم المحتمل
    أخبار

    لو موقع شركتك على منصة «ورد برس» فترقب الهجوم المحتمل

    Follow ICTبواسطة Follow ICT7 سبتمبر، 2020
    فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    شاركها
    فيسبوك تويتر لينكدإن بينتيريست البريد الإلكتروني

    كشفت شركة (Defiant) المشغل لجدار حماية الويب (Wordfence) عن مهاجمة ملايين المواقع التي تعمل على منصة وورد بريس (WordPress) هذا الأسبوع، موضحة أن هناك ارتفاع مفاجئ في الهجمات بعد أن اكتشف متسللون ثغرة وبدؤوا باستغلالها في مدير الملفات (File Manager)، وهو مكون إضافي مشهور من وورد بريس مثبت على أكثر من 700000 موقع.

    وكانت الثغرة الأمنية موجودة في تحميل ملف لم تتم مصادقته، فسمحت للمهاجمين بتحميل ملفات ضارة على موقع يعمل بإصدار قديم من إضافة مدير الملفات (File Manager).

    ومن غير الواضح كيف اكتشف المتسللون هذه الثغرة، لكنهم بدؤوا منذ وقت سابق من هذا الأسبوع بالبحث عن المواقع التي قد يتم تثبيت هذا المكون الإضافي فيها.

    وإذا نجح البحث، فسيستغل المهاجمون الثغرة ويحملون نصًا برمجيًا متخفيًا داخل ملف صورة على خادم الضحية، ويقوم المهاجمون بعد ذلك بالوصول إلى النص البرمجي والاستيلاء على موقع الضحية، وإيقاعه داخل شبكة الروبوتات.

    وقال رام جال (Ram Gall)، محلل التهديدات في (Defiant): الهجمات ضد هذه الثغرة زادت بشكل كبير خلال الأيام القليلة الماضية.

    وبدأت الهجمات بطيئة، لكنها تكثفت على مدار الأسبوع، مع تسجيل (Defiant) هجمات ضد مليون موقع وورد بريس يوم الجمعة 4 سبتمبر فقط.

    وفي المجمل، يقول جال: إن (Defiant) منعت الهجمات ضد أكثر من 1.7 مليون موقع منذ 1 سبتمبر، عندما تم اكتشاف الهجمات لأول مرة.

    ويشكل الرقم 1.7 مليون أكثر من نصف عدد مواقع وورد بريس التي تستخدم جدار حماية الويب (Wordfence).

    ويعتقد جال أن الحجم الحقيقي للهجمات أكبر بكثير، حيث تم تثبيت (WordPress) على مئات الملايين من المواقع، التي من المحتمل أن يتم فحصها واختراقها تدريجيًا.

    وأصدر فريق مطوري (File Manager) تصحيحًا في اليوم نفسه الذي علم فيه بالهجمات، وثبّت بعض مالكي المواقع التصحيح، لكن البعض الآخر يتخلف عن الركب.

    ودفع هذا البطء في التصحيح فريق مطوري وورد بريس حديثًا إلى إضافة ميزة التحديث التلقائي لسمات (WordPress) والإضافات.

    وبدءًا من الإصدار 5.5 من (WordPress)، الذي تم إصداره الشهر الماضي، أصبح بإمكان مالكي المواقع إعداد المكونات الإضافية والسمات لتحديث أنفسهم تلقائيًا في كل مرة يتم فيها إصدار تحديث جديد، والتأكد من أن مواقعهم تعمل دائمًا على أحدث إصدار من السمة أو المكون الإضافي، والبقاء في مأمن من الهجمات.

    The short URL of the present article is: https://followict.news/ihq9
    اختراق ورد برس الهجوم على منصة ورد برس مواقع ورد برس ورد برس
    شاركها. فيسبوك تويتر بينتيريست لينكدإن Tumblr البريد الإلكتروني
    شاهد الان
    أحدث النشرات الإخبارية
    • عقل الجمهورية الجديدة الرقمي.. «الأوكتاجون» يرفع دروع الدفاع السيبراني في وجه حروب الجيل السادس
    • بين هدوء الذهب وبريق الأسهم وتطور البنوك.. المنصات الرقمية تقود مناورات الأفراد الاستثمارية عن بُعد
    • الاستراتيجية الموحدة لمراكز البيانات.. كيف تخطط مصر للتحول من ممر رقمي إلى مستودع سيادي للحوسبة السحابية؟
    • «المختبر التنظيمي» يضع قواعد اللعبة.. مظلة آمنة تستوعب مغامرات الشركات الناشئة ومخاوف كُلفة البيانات
    • قمة «CAISEC’26» تؤسس لنموذج العمل المشترك وحماية المقدرات الرقمية في عصر الذكاء الاصطناعي

    موقع إلكتروني ومنصة إعلامية متخصصة في الاقتصاد الرقمي، لتغطية الجوانب التكنولوجية بمختلف القطاعات الاقتصادية.
    يصدر الموقع عن شركة اف او دابليو للمحتوى الإلكتروني والدعاية والإعلان وتنظيم المؤتمرات (شركة ذات مسئولية محدودة).
    وتعد منصة FollowICT هي بوابة الاقتصاد الرقمي الأولى في الوطن العربي، ونجحت في حصد جائزة الإعلام العربي لعام 2022 كأفضل منصة رقمية متخصصة في......

    • Email: newsletter@followict.com

    فيسبوك X (Twitter) بينتيريست يوتيوب واتساب
    © 2026 Solution Academy Designed by Solution Academye.

    اكتب كلمة البحث ثم اضغط على زر Enter