خلل في تطبيق iOS تطبيق وورد بريس كشف رموز الحساب للطرف الثالث

خلل في تطبيق iOS تطبيق وورد بريس كشف رموز الحساب للطرف الثالث


كان هناك خلل في تطبيق iOS الخاص بـ  وورد بريس والذي فضح رموز الحساب لمواقع الطرف الثالث. وفقًا لآخر تحديث ، تم إصلاح الخلل. أبلغ نظام إدارة المحتوى العملاء من خلال رسالة بريد إلكتروني بأنه تم اكتشاف مشكلة تتعلق بكيفية تعامل تطبيق iOS مع بيانات اعتماد الأمان. كإجراء احترازي ، تم قطع اتصال الحسابات المتأثرة من قبل الشركة من التطبيق.

بينما لم يتأثر إصدار أندرويد من التطبيق ومنشآت  وورد بريس المستضافة ذاتيًا. أرسل التطبيق عن طريق الخطأ الرموز المميزة للحسابات فقط إلى الطرف الثالث ، ولم يتم تضمين أي كلمات مرور أو أسماء مستخدمين.


من خلال الرموز المميزة للحساب هذه ، والتي هي عبارة عن عدد قليل من الأسطر ، لا يتعين على الشخص كتابة كلمات المرور في كل مرة. يجعلك تسجيل الدخول إلى التطبيق ، على الرغم من أن كلمة المرور الخاصة بك لا تظهر بمساعدة الرموز المسروقة ، يمكن للآخرين الوصول إلى حساباتك لأنه لا يلزم كلمة مرور.

كان الخطأ حاضراً كيف كانت المواقع الأخرى تجلب الصور من موقع وورد الخاص. عندما يتم نشر صورة مستضافة على موقع آخر ، مثل Imgur أو Flickr على موقع  وورد بريس الخاص ، يتم إرسال رمز مميز لحساب  وورد بريس إلى تلك المواقع كلما تم جلب الصورة.


إذا ظهرت الرموز المميزة للحساب في سجلات شركات الطرف الثالث ، فيمكن استخدام هذه الرموز بطريقة غير أخلاقية لاستهداف حسابات  وورد بريس . ولكن لحسن الحظ ، فإن الضرر المحتمل للحساب ليس كثيرا.

تمت إعادة تعيين رموز حساب مستخدمي  وورد بريس iOS ، مما يوفر لهم مشكلة تغيير كلمات المرور. وفقًا للمتحدث الرسمي باسم Automattic ، بعد أن اكتشف المهندسون الخطأ ، لم ترد أي تقارير عما إذا كان قد تم استغلاله من قبل أي شخص. في يناير 2017 ، تم إصدار النسخة المتأثرة الأولى ، بينما في الإصدار 11.9.1 ، الذي تم إصداره في 15 مارس 2019 ، تم إصلاح المشكلة.


لم يقدم  وورد بريس أي أرقام دقيقة عن عدد المستخدمين الذين تأثروا بسببه. ومع ذلك ، أظهرت Sensor Tour ، وهي شركة رؤية متنقلة ، أنه منذ عام 2012 ، تم تثبيت 9.3 مليون مرة على التطبيق على نظام التشغيل iOS ، منها 1.3 قامت بتثبيت التطبيق في العام الماضي.

تعليقات

المشاركات الشائعة

فيس بوك و انستجرام و اجراءات قانونية ضد الشركات التي تروّج للحسابات المزيفة ، والاعجابات والمتابعون

يهدف جوجل كروم إلى زيادة سرعة تحميل الصفحات باستخدام الواجهة الجديدة

كيف تبدأ مدونة - دليل المبتدئين

أصدرت تويتر وضع الظلام للموقع استجابةً لشكاوى المستخدمين

لن يكون بإمكان فيسبوك حل مشكلات الخصوصية الخاصة به من خلال استنساخ نظام تشفير واتس اب