من الواضح أن شخصًا ما قد قام بتفكيك 31 مكونًا إضافيًا من WordPress وقام بتثبيت باب خلفي في كل منها

ماذا حدث؟

بدلاً من استخدام عدد كبير جدًا من علامات التبويب في Chrome، أقوم بمسحها جميعًا في OneTab ونسيانها على الفور - فالملحقات والمكونات الإضافية رائعة. إذا كنت لا أزال أملك مدونتي الخاصة، فمن المحتمل أن أستخدمها في جميع أنواع الأشياء، ولكن الوظائ...

نص الخبر بالعربي

بدلاً من استخدام عدد كبير جدًا من علامات التبويب في Chrome، أقوم بمسحها جميعًا في OneTab ونسيانها على الفور - فالملحقات والمكونات الإضافية رائعة. إذا كنت لا أزال أملك مدونتي الخاصة، فمن المحتمل أن أستخدمها في جميع أنواع الأشياء، ولكن الوظائف الإضافية للنظام الأساسي التابع لجهات خارجية تمثل أيضًا مصدر قلق أمني.

من المهم التحقق مرة أخرى من مصدر أي شيء تفكر في إضافته، على الرغم من أنني أظن أن القليل من المهاجمين سيكونون طموحين تمامًا مثل الشخص الذي اشترى 30 مكونًا إضافيًا لـ WordPress ثم قام بتثبيت أبواب خلفية فيها جميعًا. هذا وفقًا لأوستن جيندر، مؤسس Anchor Hosting. بدأ التحقيق بعد أن لاحظ أن Countdown Timer Ultimate الذي كان خاملًا سابقًا قد بدأ في إخراج التعليمات البرمجية الضارة.

تم إزالة عدد من المكونات الإضافية المتأثرة منذ ذلك الحين (عبر TechCrunch). تم إنشاء Countdown Timer Ultimate في الأصل بواسطة فريق يُدعى Essential Plugin. نظرًا لانخفاض الإيرادات، باع المؤسسون أعمالهم بالكامل على Flippa، وهو سوق خاص لبيع وشراء الملابس عبر الإنترنت مثل Essential Plugin.

شاركت المنصة نفسها دراسة حالة حول البيع المكون من ستة أرقام في عام 2025. وفقًا للجدول الزمني لجيندر، يُزعم أن المالك الجديد زرع الباب الخلفي بعد شهر تقريبًا من ظهور هذا المنشور المتوهج على Flippa.

لماذا يهم؟

هذا الخبر مهم لأنه يرتبط بمسار تقنية الذي يبحث عنه الزوار باستمرار، كما أنه يساعد على بناء أرشيف تقني عربي متجدد داخل الموقع بدل الاكتفاء بالروابط الثابتة.

تابع الخبر وانشره

هذه الروابط تساعد على ظهور محتوى الموقع في تطبيقات القراءة والمشاركة، بحيث يرجع الزوار إلى الخبر من منصات خارجية.

المصدر الأصلي

https://www.pcgamer.com/hardware/someone-has-apparently-snaffled-up-31-wordpress-plugins-and-wedged-a-backdoor-in-each-one/

من مواقع أخرى حول نفس الموضوع