أصبح CMS بسيطًا. دانكونيا ميديا
الثغرة المسمى CVE-2018-1000094 تم اكتشافه في الإصدار 2.2.5 من أصبح CMS بسيطًا حيث يمكن استخدام ملف نصي لتنفيذ كود php أو أي كود آخر. توجد مشكلة عدم الحصانة هذه لأنه لا يوجد تحقق من أسماء الملفات وامتداداتها ، مما يفسح المجال للاستغلال المتمثل في أنه عندما ينسخ حساب المسؤول ملفًا إلى الخادم باستخدام مدير الملفات ، لا يتم التحقق من اسم الملف وامتداده ، وبالتالي قد يتم يتم تقديمه بتنسيق .php وتشغيل التعليمات البرمجية الضارة على الجهاز تلقائيًا. تم تصنيف الثغرة الأمنية 6.5 في CVSS 3.0 وقد تم منحه نقطة فرعية لقابلية الاستغلال تبلغ 8/10. إنه قابل للاستغلال داخل الشبكة ، ومن السهل نسبيًا استغلاله ، ولا يتطلب سوى مصادقة لمرة واحدة لحقوق المسؤول.
الأتى الشفرة من تأليف مصطفى حسن دليل على مفهوم هذا الضعف.
يبدو أنه لا يوجد حل لهذه الثغرة الأمنية حتى الآن. لاحظ المحللون أن هذه الثغرة الأمنية يتم تخفيفها من أي عواقب سلبية من خلال ضمان موثوقية المسؤول ، وعدم المساس ببيانات اعتماده ، ووضع سياسات الخادم لإدارة حقوق المستخدمين وأذوناتهم.
![[تحديث] قد يعطي بحث Windows 10 نتائج فارغة على الأرجح بسبب تكامل سحابة Bing الخلفية ، وإليك كيفية جعله يعمل مرة أخرى](https://jf-balio.pt/img/news/57/windows-10-search-might-give-blank-results-likely-due-backend-bing-cloud-integration.jpg)
