الساعة 00:00 م
الأحد 19 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.08 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.48 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..10 شُهــداء في 16 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

ثغرة خطيرة بـ "وورد برس" تهدد 160 ألف موقع إلكتروني

حجم الخط
وورد برس.jpg
رام الله - وكالات

أفادت تقارير تقنية أمنية، بأن ثغرة خطيرة في إضافة شهيرة تُستخدم ضمن منصة WordPress، تُعرض أكثر من 160 ألف موقع لخطر الاستيلاء الكامل من قبل مهاجمين إلكترونيين.

وأوضحت التقارير أن الثغرة ظهرت في إضافة "Post SMTP"، وهي أداة تُستخدم لاستبدال وظيفة البريد الإلكتروني الافتراضية في WordPress بنظام إرسال يعتمد على بروتوكول SMTP الموثوق.

وقدّرت أن عدد المواقع النشطة التي تستخدم هذه الإضافة بأكثر من 400 ألف موقع. بينما بيّنت أن الخلل يكمن في آلية التحقق ضمن واجهة REST API الخاصة بالإضافة.

واستطردت: "كانت تكتفي (الإضافة) بالتأكد من كون المستخدم مسجلاً الدخول دون التحقق من صلاحياته الفعلية".

هذا الخلل أتاح لمستخدمين محدودي الصلاحية الوصول إلى محتوى سجلات البريد الإلكتروني، بما في ذلك الرسائل التي تحتوي على روابط إعادة تعيين كلمات المرور لحسابات المسؤولين.

نوهت التقارير الأمنية: "الأمر الذي يعني أن أي مستخدم بسيط كان بإمكانه إعادة تعيين كلمة مرور مدير الموقع وقراءة الرسالة المتعلقة بذلك، ما يتيح له التحكم الكامل بالموقع".

واكتشفت الثغرة يوم 23 أيار/ مايو 2025، وسُجلت رسميًا بعد ثلاثة أيام تحت اسم CVE-2025-24000 مع تصنيف بدرجة خطورة متوسطة تبلغ 8.8 من 10.

ورغم أن النسخة الآمنة من الإضافة (3.3.0) تم إصدارها في 11 حزيران/ يونيو 2025، فإن الإحصاءات تشير إلى أن حوالي 40.2٪ من المستخدمين لا يزالون يعتمدون على نسخ قديمة غير محدثة، ما يعادل تقريبًا 160 ألف موقع معرض للاختراق.

وتبقى الإضافات الخارجية، مثل Post SMTP، على منصة "وورد برس" التي تُعتبر آمنة نسبيًا، الحلقة الأضعف في منظومة الحماية، الأمر الذي يجعلها هدفًا مغريًا للقراصنة الإلكترونيين.

ولهذا السبب، ينصح خبراء أمن المعلومات بإزالة الإضافات غير المستخدمة والحرص على تحديث جميع الإضافات النشطة بشكل دوري.

ويُعد هذا الخلل تذكيرًا صارخًا بضرورة الصيانة الدورية والتحديثات الأمنية المستمرة لضمان سلامة البنية التحتية الرقمية للمؤسسات والأفراد على حد سواء.