القائمة

البرنامج المساعد الشعبي يتعرض للإختراق من قبل موظف سابق غاضب



	January 25, 2019

تم اختراق برنامج WordPress الإضافي المشهور جدًا خلال عطلة نهاية الأسبوع بعد أن قام أحد المخترقين بتشويه موقعه على الويب وأرسل رسالة جماعية إلى جميع عملائه يكشف عن وجود ثغرات أمنية افتراضية غير مثبتة. في رسالة إلكترونية جماعية للمتابعة ، ألقى مطورو البرامج الإضافية باللائمة على موظف سابق ، والذي شوه موقعهم على الويب أيضًا.

المكون الإضافي المعني هو WPML (أو WP MultiLingual) ، وهو البرنامج المساعد الأكثر شعبية في WordPress لترجمة وخدمة مواقع WordPress بلغات متعددة.

وفقًا لموقع الويب الخاص به ، يحتوي WPML على أكثر من 600،000 عميل مدفوع وهو واحد من عدد قليل جدًا من ملحقات WordPress ذات السمعة الطيبة لدرجة أنها لا تحتاج إلى الإعلان عن نفسها بنسخة مجانية على مخزن WordPress.org الإضافي الرسمي.

ولكن في يوم السبت ، المنطقة الزمنية ET ، واجه المكون الإضافي أول حادث أمني كبير منذ إطلاقه في عام 2007.

أرسل الهاكر، الذي يدعي فريق WPML بأنه موظف سابق ، رسالة بريد إلكتروني جماعية إلى جميع عملاء plugin. في البريد الإلكتروني ، ادعى الهاكر أنه كان باحثًا أمنيًا أبلغ عن العديد من نقاط الضعف لفريق WPML ، والتي تم تجاهلها. حث البريد الإلكتروني العملاء على التحقق من مواقعهم بحثًا عن تنازلات محتملة.

لكن فريق WPML شكك بشدة في هذه الادعاءات. كلاهما على موقع twitter وفي رسالة إلكترونية جماعية للمتابعة ، قال فريق WPML أن الهاكر هو موظف سابق ترك خلفه على موقعه الرسمي على الإنترنت واستخدمه للوصول إلى خادمه وقاعدة بياناته الخاصة بالعملاء.

يزعم WPML أن الهاكر استخدم عناوين البريد الإلكتروني وأسماء العملاء التي أخذها من قاعدة بيانات الموقع الإلكتروني لإرسال البريد الإلكتروني الشامل ، ولكنه استخدم أيضًا الباب الخلفي لتقليص موقعه على الويب ، تاركًا نص البريد الإلكتروني كمدونة على موقعه

يضمن تطوير البرامج المخصصة،أن يتمكن برنامجك من التعامل مع جميع العمليات اليومية. يمكن أن تكون البرامج الشخصية معقدة أو بديهية حسب رغبتك، وهذا يجعلها الخيار المثالي للشركات من جميع الأحجام. عندما يكون لديك برنامج مصمم للقيام بما تريده بالضبط، فإنه يساعد في تسهيل يومك.

واحدة من أكبر المزايا التي تحصل عليها مع البرامج المخصصة هي خطة دعم فني موثوقة وفعالة. سيكون لديك إمكانية الوصول الكامل إلى فريق الدعم الفني المطلع على عملية تطوير تطبيقك، مما يوفر حلًا فعالًا لجميع المشكلات التي تواجهها. كما يوفر البرنامج المخصص مزيدًا من الأمان مع الحد الأدنى من فرص الاختراق، نظرًا لأن المخترقين ليسوا على علم بالنظام كما هو الحال مع البرامج الرائجة الشائعة.