الأخبار التكنولوجية والاستعراضات والنصائح!

تم تحديث تسجيل الدخول لإخفاء WPS لإصلاح الثغرات الأمنية

ستساعدك المقالة التالية: تم تحديث تسجيل الدخول لإخفاء WPS لإصلاح الثغرات الأمنية

تم اكتشاف وجود ثغرة أمنية في مكون WordPress الأمني ​​الشهير، WPS Hide Login. وتم تصحيح الثغرة الأمنية على الفور بمجرد اكتشافها.

قاعدة بيانات الثغرات الأمنية في WordPress يصف التحديث مثل هذا:

“تم إصلاح ثغرة أمنية في الإصدار 1.5.4.2 وما دونه والتي قد تسمح للمهاجم بالعثور على صفحة تسجيل الدخول السرية والوصول إليها.”

ما هي ثغرة أمنية لإخفاء تسجيل الدخول في WPS؟

WPS Hide Login هو مكون إضافي لـ WordPress يقوم بإنشاء صفحة تسجيل دخول سرية للمسؤول. يمنع هذا المتسللين من مهاجمة صفحة تسجيل دخول المسؤول بهجوم تخمين كلمة المرور نظرًا لأن صفحة تسجيل الدخول مخفية.

تسمح الثغرة الأمنية للمتسلل بجعل المكون الإضافي يكشف عن عنوان URL للصفحة المخفية. ويمكن للمتسلل بعد ذلك أن يبدأ الهجوم.

الإصدارات 1.5.4.2 والأقدم المتأثرة

تؤثر مشكلة عدم الحصانة هذه على إصدار البرنامج المساعد 1.5.4.2. نحث جميع مستخدمي البرنامج الإضافي على تحديث البرنامج المساعد الخاص بهم إلى الإصدار 1.5.5 على الفور.

كيف تم اكتشاف الثغرة الأمنية

اكتشف ناشر جدار حماية تطبيقات الويب، NinTechNet، الثغرة الأمنية في 20 يناير 2020. وقد أبلغوا المشكلة إلى المطورين في WPS Hide Login الذين قاموا على الفور بإغلاق الثغرة الأمنية في نفس اليوم.

موقع NinTechNet.com نشرت حسابا لهذا الاكتشاف بعد تحديث البرنامج المساعد.

WPS إخفاء سجل تغيير تسجيل الدخول

يقوم كل مكون إضافي في WordPress بتوصيل محتويات تحديثاته من خلال سجل رسمي يسمى سجل التغيير. يمكن لناشر الويب التحقق من سجل التغيير من لوحة تحكم مكون WordPress الإضافي وتحديد ما إذا كان التحديث مهمًا أم لا.

قد تؤدي بعض التحديثات إلى تعطيل الموقع، لذا قد يختار بعض المسؤولين عدم التحديث إلا إذا كان ذلك لأمر بالغ الأهمية.

من الناحية المثالية، يجب على صانعي البرامج أن يوضحوا مدى أهمية التحديث على أقل تقدير، وعلى الأكثر أن يخرجوا ويقولوا إنه يعمل على تصحيح ثغرة أمنية.

يعد هذا التحديث مهمًا لأن الثغرة الأمنية تؤثر على قدرة WPS Hide Login على القيام بالشيء الوحيد الذي من المفترض أن يفعله: إخفاء صفحة تسجيل دخول المسؤول.

هل من غير المعقول الاعتقاد بأنه ينبغي الإبلاغ عن ذلك ضمن سجل التغيير؟

هنا لقطة شاشة لل سجل التغيير لـ WPS إخفاء تسجيل الدخول:

كما ترون في لقطة الشاشة، لا يوجد أي ذكر لما يتناوله التحديث ولا أي تلميح لأهمية التحديث.

تم الرد على إخفاء تسجيل الدخول في WPS بمسؤولية

تصرف WPS Hide Login بمسؤولية من خلال تصحيح المكونات الإضافية الخاصة به بسرعة. ولكن سيكون من المفيد أن يتخذوا الخطوة الإضافية لتوضيح أهمية أي تحديث معين عندما يتضمن ثغرة أمنية.