تم اليوم اكتشاف خلل أمني في الإعدادات الافتراضية لواحدة من أكثر المكونات الإضافية “Plug-ins” شيوعًا في منصة التدوين “ووردبرس”، تجعل من المدونات التي تستضيفها المنصة عرضة لسرقة البيانات.
وقال الباحث جاسون دوننفلد، الذي اكتشف الخلل، أنه وجد عيبًا في المكون الإضافي الذي يُعرف باسم “W3 Total Cache”، وهو مكون إضافي تتمثل مهمته في الاحتفاظ بنسخة مخبأة أو مايُعرف بـ “الكاش” عن محتوى المدونة لتسريع الوصول إليه في حالات الطلب المتكرر.
ووفقًا لدوننفلد، وبما أن بيانات المدونة تُخزَّن على نحو متشابه، وعلى هيئة النماذج القابلة للبحث، فمن الممكن، عن طريق هذا الخلل، استخراج معلومات حساسة ككلمات المرور أو نسخة مخبأة من قاعدة البيانات، والتي قد توجد في دليل المحتويات الخاص بالمدونة في حال تم تفعيله.
وقال موقع Seclist.org، بأنه لن يكون من العسير معرفة أدلة المحتويات التي لم يتم تفعيلها.
وبحسب دوننفلد، أن جميع نسخ منصة “ووردبرس” الموجودة حاليًا هي عرضة لهذا الخلل، ولكنه أكد أن مؤسس المكون الإضافي “W3TC” يعتزم العمل على حل هذه المشكلة بأسرع وقت ممكن. وبالمقابل، حث دوننفلد مستخدمي هذا المكون الإضافي تعطيله إلى أن يتم إصلاح الخلل الذي يعاني منه.
يُشار إلى أن منصة “ووردبرس” تعتبر من أكثر منصات التدوين شيوعًا سواء على صعيد الاستخدام الشخصي أو الشركات.
تعليقات
إرسال تعليق