SoftImpact

البرنامج المساعد الشعبي يتعرض للإختراق من قبل موظف سابق غاضب

البرنامج المساعد الشعبي يتعرض للإختراق من قبل موظف سابق غاضب

January 25, 2019

تم اختراق برنامج WordPress الإضافي المشهور جدًا خلال عطلة نهاية الأسبوع بعد أن قام أحد المخترقين بتشويه موقعه على الويب وأرسل رسالة جماعية إلى جميع عملائه يكشف عن وجود ثغرات أمنية افتراضية غير مثبتة. في رسالة إلكترونية جماعية للمتابعة ، ألقى مطورو البرامج الإضافية باللائمة على موظف سابق ، والذي شوه موقعهم على الويب أيضًا.
 
 

المكون الإضافي المعني هو WPML (أو WP MultiLingual) ، وهو البرنامج المساعد الأكثر شعبية في WordPress لترجمة وخدمة مواقع WordPress بلغات متعددة.

 
وفقًا لموقع الويب الخاص به ، يحتوي WPML على أكثر من 600،000 عميل مدفوع وهو واحد من عدد قليل جدًا من ملحقات WordPress ذات السمعة الطيبة لدرجة أنها لا تحتاج إلى الإعلان عن نفسها بنسخة مجانية على مخزن WordPress.org الإضافي الرسمي.

ولكن في يوم السبت ، المنطقة الزمنية ET ، واجه المكون الإضافي أول حادث أمني كبير منذ إطلاقه في عام 2007.
 

أرسل الهاكر، الذي يدعي فريق WPML بأنه موظف سابق ، رسالة بريد إلكتروني جماعية إلى جميع عملاء plugin. في البريد الإلكتروني ، ادعى الهاكر أنه كان باحثًا أمنيًا أبلغ عن العديد من نقاط الضعف لفريق WPML ، والتي تم تجاهلها. حث البريد الإلكتروني العملاء على التحقق من مواقعهم بحثًا عن تنازلات محتملة.

 
لكن فريق WPML شكك بشدة في هذه الادعاءات. كلاهما على موقع twitter وفي رسالة إلكترونية جماعية للمتابعة ، قال فريق WPML أن الهاكر هو موظف سابق ترك خلفه على موقعه الرسمي على الإنترنت واستخدمه للوصول إلى خادمه وقاعدة بياناته الخاصة بالعملاء.

يزعم WPML أن الهاكر استخدم عناوين البريد الإلكتروني وأسماء العملاء التي أخذها من قاعدة بيانات الموقع الإلكتروني لإرسال البريد الإلكتروني الشامل ، ولكنه استخدم أيضًا الباب الخلفي لتقليص موقعه على الويب ، تاركًا نص البريد الإلكتروني كمدونة على موقعه

يضمن تطوير البرامج المخصصة،أن يتمكن برنامجك من التعامل مع جميع العمليات اليومية. يمكن أن تكون البرامج الشخصية معقدة أو بديهية حسب رغبتك، وهذا يجعلها الخيار المثالي للشركات من جميع الأحجام. عندما يكون لديك برنامج مصمم للقيام بما تريده بالضبط، فإنه يساعد في تسهيل يومك.

 

واحدة من أكبر المزايا التي تحصل عليها مع البرامج المخصصة هي خطة دعم فني موثوقة وفعالة. سيكون لديك إمكانية الوصول الكامل إلى فريق الدعم الفني المطلع على عملية تطوير تطبيقك، مما يوفر حلًا فعالًا لجميع المشكلات التي تواجهها. كما يوفر البرنامج المخصص مزيدًا من الأمان مع الحد الأدنى من فرص الاختراق، نظرًا لأن المخترقين ليسوا على علم بالنظام كما هو الحال مع البرامج الرائجة الشائعة.



لنبدأ مشروع جديد معا!



July 13, 2021

وافقت إدارة الطيران الفيدرالية الأمريكية يوم الاثنين على ترخيص لشركة Blue Origin ، المملوكة لأغنى رجل في العالم ، جيف بيزوس ، لنقل البشر على نظام إطلاق New Shepherd إلى الفضاء.

June 24, 2021

يدعم Windows 11 تطبيقات Android ، وسيصل Windows 11 مع مجموعة من الميزات الجديدة ، وإذا كان لديك هاتف ذكي يعمل بنظام Android وجهاز كمبيوتر يعمل بنظام Windows ، فلا بد أن إعلانًا واحدًا من Microsoft قد أثار اهتمامك وترغب في ترقية جهاز الكمبيوتر الذي...

June 18, 2021

تصبح البرمجة أسهل كل يوم. بالكاد نتذكر تلك الأيام التي كان على المهندسين فيها التفكير في الرموز لأسابيع. في الوقت الحاضر يتم تدريس البرمجة في المدارس. أصبحت التطبيقات والمواقع الإلكترونية جزءًا من حياتنا.

May 12, 2021

أعلنت شركة "Geometric Energy" الكندية ، التي ستقود مهمة إلى القمر ، أن شركة "SpaceX" ستطلق "DOGE-1 Mission to the Moon" العام المقبل بتمويل كامل من عملة التشفير "Dogecoin".

May 06, 2021

ذكرت وزارة الدفاع الأمريكية يوم الأربعاء أنه من المتوقع أن يسقط الصاروخ الصيني الخارج عن السيطرة على الأرض في وقت مبكر من يوم السبت، وقالت إنه لا يمكن تحديد نقطة دخوله بالضبط حتى ساعات قليلة قبل حصول ذلك.

Load More عرض المزيد