ثغرة أمنية حرجة في Base44: تجاوز مصادقة المستخدم بسهولة
2025-07-31
اكتشفت Wiz Research ثغرة أمنية حرجة في Base44 (التي استحوذت عليها Wix مؤخراً)، وهي منصة برمجة مشهورة. تمكن المهاجمون من تجاوز المصادقة والوصول إلى التطبيقات الخاصة والبيانات الحساسة باستخدام app_id عام فقط. كانت الثغرة سهلة الاستغلال بشكل ملحوظ، وقد أثرت على تطبيقات الشركات، بما في ذلك روبوتات الدردشة الداخلية وأدوات الأتمتة. قامت Wix بإصلاح الثغرة بسرعة في غضون 24 ساعة، وأكدت عدم وجود دليل على إساءة الاستخدام السابقة. يبرز هذا أهمية وجود ضوابط أمنية قوية، مثل المصادقة وتصميم واجهة برمجة التطبيقات الآمن، في منصات التطوير التي تعتمد على الذكاء الاصطناعي.
التكنولوجيا
ثغرة Base44