SoftImpact

البرنامج المساعد الشعبي يتعرض للإختراق من قبل موظف سابق غاضب

البرنامج المساعد الشعبي يتعرض للإختراق من قبل موظف سابق غاضب

January 25, 2019

تم اختراق برنامج WordPress الإضافي المشهور جدًا خلال عطلة نهاية الأسبوع بعد أن قام أحد المخترقين بتشويه موقعه على الويب وأرسل رسالة جماعية إلى جميع عملائه يكشف عن وجود ثغرات أمنية افتراضية غير مثبتة. في رسالة إلكترونية جماعية للمتابعة ، ألقى مطورو البرامج الإضافية باللائمة على موظف سابق ، والذي شوه موقعهم على الويب أيضًا.
 
 

المكون الإضافي المعني هو WPML (أو WP MultiLingual) ، وهو البرنامج المساعد الأكثر شعبية في WordPress لترجمة وخدمة مواقع WordPress بلغات متعددة.

 
وفقًا لموقع الويب الخاص به ، يحتوي WPML على أكثر من 600،000 عميل مدفوع وهو واحد من عدد قليل جدًا من ملحقات WordPress ذات السمعة الطيبة لدرجة أنها لا تحتاج إلى الإعلان عن نفسها بنسخة مجانية على مخزن WordPress.org الإضافي الرسمي.

ولكن في يوم السبت ، المنطقة الزمنية ET ، واجه المكون الإضافي أول حادث أمني كبير منذ إطلاقه في عام 2007.
 

أرسل الهاكر، الذي يدعي فريق WPML بأنه موظف سابق ، رسالة بريد إلكتروني جماعية إلى جميع عملاء plugin. في البريد الإلكتروني ، ادعى الهاكر أنه كان باحثًا أمنيًا أبلغ عن العديد من نقاط الضعف لفريق WPML ، والتي تم تجاهلها. حث البريد الإلكتروني العملاء على التحقق من مواقعهم بحثًا عن تنازلات محتملة.

 
لكن فريق WPML شكك بشدة في هذه الادعاءات. كلاهما على موقع twitter وفي رسالة إلكترونية جماعية للمتابعة ، قال فريق WPML أن الهاكر هو موظف سابق ترك خلفه على موقعه الرسمي على الإنترنت واستخدمه للوصول إلى خادمه وقاعدة بياناته الخاصة بالعملاء.

يزعم WPML أن الهاكر استخدم عناوين البريد الإلكتروني وأسماء العملاء التي أخذها من قاعدة بيانات الموقع الإلكتروني لإرسال البريد الإلكتروني الشامل ، ولكنه استخدم أيضًا الباب الخلفي لتقليص موقعه على الويب ، تاركًا نص البريد الإلكتروني كمدونة على موقعه

يضمن تطوير البرامج المخصصة،أن يتمكن برنامجك من التعامل مع جميع العمليات اليومية. يمكن أن تكون البرامج الشخصية معقدة أو بديهية حسب رغبتك، وهذا يجعلها الخيار المثالي للشركات من جميع الأحجام. عندما يكون لديك برنامج مصمم للقيام بما تريده بالضبط، فإنه يساعد في تسهيل يومك.

 

واحدة من أكبر المزايا التي تحصل عليها مع البرامج المخصصة هي خطة دعم فني موثوقة وفعالة. سيكون لديك إمكانية الوصول الكامل إلى فريق الدعم الفني المطلع على عملية تطوير تطبيقك، مما يوفر حلًا فعالًا لجميع المشكلات التي تواجهها. كما يوفر البرنامج المخصص مزيدًا من الأمان مع الحد الأدنى من فرص الاختراق، نظرًا لأن المخترقين ليسوا على علم بالنظام كما هو الحال مع البرامج الرائجة الشائعة.



لنبدأ مشروع جديد معا!



منذ 1

بعدما تم تسجيله وهو يصرخ على موظفي موقع التصوير لخرقهم قيود الحماية من كوفيد-19، ظهرت تقارير مفادها أن توم كروز اشترى روبوتين مصممين للقيام بدوريات في موقع تصوير "مهمة مستحيلة 7" عندما يستأنف التصوير الأسبوع المقبل، وذلك وفقاً لتقارير من...

منذ 2 أيام

أنتج Razer قناع N95 جديدًا تحت اسم Project Hazel. إنه تصميم إختباري به غلاف خارجي لامع مصنوع من البلاستيك المعاد تدويره المقاوم للماء والخدش، وهو شفاف للسماح بقراءة الشفاه ورؤية إشارات الوجه عند الدردشة مع الأشخاص.

September 14, 2020

وافقت شركة "أبل" الأميركية أخيرا على إجراء تغيير مطلوب من جانب العديد من أصحاب هواتف "آيفون"، وهو السماح لهم بتغيير متصفح الإنترنت الافتراضي.

August 21, 2020

أعلنت مايكروسوفت عن مسار إنهاء Internet Explorer، متصفح الويب المخضرم الذي سيطر على أواخر التسعينيات وأوائل القرن الحادي والعشرين.

August 04, 2020

عاد رائدا الفضاء الأمريكيين داغ هيرلي وبوب بنكن إلى الأرض بعد قضاء شهرين في محطة الفضاء في رحلة تجارية بالمشاركة بين وكالة الفضاء الأمريكية (ناسا) وشركة (سبيس إكس) التي يمتلكها رجل الأعمال إيلون ماسك.

Load More عرض المزيد