اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم

اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم
بواسطة: سعيد جبر التاريخ: 2022-08-18 عدد المشاهدات: 71


اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم

 تم اكتشاف ثغرة امنية مصنفة على انها مشكلة صعبة الحل تم ايجادها في Saturday Drive Ninja Forms Contact Form Plugin ويصل الى 3.6.9 والثغرة الأمنية ظهرت على دالة غير معروفة باستخدام مالي دبليو أي للأعلان عن المشكلة يؤدي الى CWE-79 والسي في أي تلخص

Authenticated (admin or higher user role) Stored Cross-Site Scripting (XSS) vulnerability in Saturday Drive's Ninja Forms Contact Form plugin <= 3.6.9 at WordPress via "label".

والثغرة الأمنية هذه تم تسميتها CVE-2021-36827. وتمت إحالة ال سي في أي في 19/07/2021 ويمكن شن الهجوم الالكتروني عن بعد والتفاصيل التقنية متوفرة وتشير التقارير بان الثغرة الأمنية ذات شهرة أقل من المتوسط والاكسبلويت غير متوفر وسعر الاكسبلويت يتراوح بحوالي تقريباًUSD $0-$5k ومشروع الميتري اتاك يصنف أسلوب الهجوم على انه T1059.007.

وتم اعتبارها على انها غير معرفة بما انها ثغرة هجوم فوري فقد كان متوسط سعرها $0-$5k

 

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


مايكروسوفت: هناك مهاجمون يستغلون ثغرة اكتشفوها

قالت شركة مايكروسوفت: إن المهاجمين يستغلون ثغرة أمنية لم يُكشف عنها سابقًا وكانوا قد عثروا عليها في جميع إصدارات نظام ويندوز المدعومة، مثل: ويندوز 10 ولكن عملاقة البرمجيات أضافت أنه لا يوجد حاليًا تصحيح للثغرة

18Aug 2022

المزيد

جوجل تستخدم أندرويد لتتبع استخدام تطبيقات منافسة

تستخدم جوجل أندرويد لتتبع استخدام تطبيقات منافسة، وفقًا لتقرير يمنح برنامج داخلي في جوجل، يُعرف باسم (Android Lockbox)، موظفي الشركة إمكانية الوصول إلى معلومات حول كيفية تفاعل مستخدمي أندرويد مع التطبيقات والخدمات الشائعة غير التابعة لجوجل

18Aug 2022

المزيد

آبل صححت 3 ثغرات أمنية جرى استغلالها

صححت آبل ثلاث ثغرات أمنية في أنظمة التشغيل iOS و iPadOS و macOS و watchOS تم استغلالها بنشاط، أثّرت في أجهزة آيفون وآيباد وآيبود، وتكمن العيوب في مكون FontParser والنواة، مما يسمح للمهاجمين بتنفيذ تعليمات برمجية

17Aug 2022

المزيد

اكتشاف ثغرة تسمح باختراق المساعدات الرقمية بأشعة الليزر

اكتشف باحثون أمنيون ثغرة ضوئية في خدمات المساعدة الصوتية، مثل: سيري من آبل، وأليكسا من أمازون، وأسيستنت من جوجل تجعلها عرضة لعدد من الهجمات التي تستخدم الليزر لحقنها بأوامر غير مسموعة في الهواتف الذكية

16Aug 2022

المزيد

تعرف على كيفية معرفة سرعة الانترنت من خلال 3 خطوات يمكن تطبيقها

معرفة كيفية قياس سرعة الانترنت من خلال خطواط يمكن اكتشافها عبر انظمة التشغيل وتوضح كيفية الفحص للانترنت ومنع اشخاص من تداول تلك الشبكة

18Aug 2022

المزيد

أرامكو السعودية تنجح في تصدي هجمات إلكترونية

قال كبير مسؤولي أمن المعلومات في شركة النفط الحكومية السعودية أرامكولوكالة رويترز اليوم الخميس: إن الشركة شهدت زيادة في محاولات هجمات سيبرانية منذ الربع الأخير من عام 2019

18Aug 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us