اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم

اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم
بواسطة: سعيد جبر التاريخ: 2022-06-27 عدد المشاهدات: 18


اكتشاف ثغرة أمنية في البلاجن الشهيرة نينجا فورم

 تم اكتشاف ثغرة امنية مصنفة على انها مشكلة صعبة الحل تم ايجادها في Saturday Drive Ninja Forms Contact Form Plugin ويصل الى 3.6.9 والثغرة الأمنية ظهرت على دالة غير معروفة باستخدام مالي دبليو أي للأعلان عن المشكلة يؤدي الى CWE-79 والسي في أي تلخص

Authenticated (admin or higher user role) Stored Cross-Site Scripting (XSS) vulnerability in Saturday Drive's Ninja Forms Contact Form plugin <= 3.6.9 at WordPress via "label".

والثغرة الأمنية هذه تم تسميتها CVE-2021-36827. وتمت إحالة ال سي في أي في 19/07/2021 ويمكن شن الهجوم الالكتروني عن بعد والتفاصيل التقنية متوفرة وتشير التقارير بان الثغرة الأمنية ذات شهرة أقل من المتوسط والاكسبلويت غير متوفر وسعر الاكسبلويت يتراوح بحوالي تقريباًUSD $0-$5k ومشروع الميتري اتاك يصنف أسلوب الهجوم على انه T1059.007.

وتم اعتبارها على انها غير معرفة بما انها ثغرة هجوم فوري فقد كان متوسط سعرها $0-$5k

 

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


توضيح طرق الهجمات السيبرانية ومواجهتها... وكيفية الكشف عنها

ونوضح طرق الهجمات السيبرانية على المستخدم منن خلال عوامل ثلاثة وتوضيح خطورة الهجمات الالكترونية على مستخدمين والدول التى تتعرض لها الهجوم

27Jun 2022

المزيد

متابعة اهم الإيجابيات والسلبيات التي يفرضها علينا الانترنت

متابعة وتوضيح السلبيات الانترنت بعد التعرف على الايجابيات والتى تؤدي الى اضرار بالغة لمجتمعنا وشخصيتنا المستقلة

27Jun 2022

المزيد

أمازون تلجأ لشركة صينية محظورة لتوريد كاميرات حرارية

أفادت وكالة رويترز نقلًا عن ثلاثة أشخاص مطلعين بأن شركة أمازون اشترت كاميرات لقياس درجة حرارة عمالها إبَّان تفشي الفيروس من شركة مدرجة في القائمة الأمريكية السوداء بسبب ضلوعها في مساعدة الصين في اعتقال ومراقبة الإيغور والأقليات المسلمة الأخرى

27Jun 2022

المزيد

تعرف على مدى خطورة اختراق الحسابات والبرامج

يجب معرفة مدى خطورة البرامج الضارة على الاجهزة الشخصية من خلال الاختراقات التى تحدث من قبل المجهولين وكيفية مواجهاتها ومدى القلق من تلك الاختراقات

27Jun 2022

المزيد

تعرف على فن حماية البيانات السرية من المجهولين

هناك بعض الاساليب يجب اتباعها لحماية الملفات من خلال التشفير والمصادقة واخفاء تلك البيانات وتعد هذه الطرق من اكثر طرق للحماية

27Jun 2022

المزيد

اهم النصائح العامة لحماية الهاتف من الاختراق

نصائح عامة يجب اتباعها لحماية الهاتف من الاختراق وهناك اساليب يجب الابتعاد عنها تسهل على المخترق التسلل الى الهاتف بكل سهولة يجب الابتعاد عنها

27Jun 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us