WordPress به ثغرة أمنية كبيرة. كشف المكون الإضافي ملايين المواقع للهجوم
WordPress به ثغرة أمنية كبيرة. كشف المكون الإضافي ملايين المواقع للهجوم
يحتوي المكون الإضافي الشهير للنسخ الاحتياطي في WordPress ، مع أكثر من ثلاثة ملايين مستخدم ، على ثغرة خطيرة.
تم الآن تصحيح الثغرة الأمنية ، لكنها سمحت لمجرمي الإنترنت بالوصول إلى كلمات المرور ومعلومات الهوية وغيرها من البيانات الحساسة.
تحقق أيضًا من:
كما أفاد باحثو WordFence الأمنيون ، اكتشف باحثهم مارك مونباس وجود خلل في UpdraftPlus. إنه مكون إضافي للنسخ الاحتياطي واستعادة واستنساخ لبرنامج WordPress.
تحتوي UpdraftPlus على ميزة تتيح لك إرسال رابط تنزيل احتياطي عبر البريد الإلكتروني إلى العنوان الذي قدمه مالك الموقع. ومع ذلك ، لم يتم تنفيذ هذه الميزة بشكل جيد ، ووفقًا للباحث ، فقد سمحت لأي شخص تقريبًا ، حتى المستخدمين على مستوى المشترك ، بإنشاء ارتباط صالح لتنزيل ملفات النسخ الاحتياطي.
إذا كان شخص ما يستخدم UpdraftPlus ، فيجب عليه تثبيت التحديث على الفور. الإصدار المصحح هو 1.22.3.
تجدر الإشارة إلى أنه من أجل استغلال الثغرة الأمنية ، كان على المهاجم أن يكون لديه حساب نشط في الخدمة. ومع ذلك ، فإن العواقب المحتملة كانت “خطيرة للغاية” ، لذلك أكد الباحثون على الحاجة إلى تحديث.
توفر مكونات WordPress الإضافية ميزات رائعة ، ولكن للأسف غالبًا ما تحتوي على أخطاء قاتلة. يمكن أن تسمح هذه للمهاجمين باختطاف موقعك بالكامل.
تم اكتشاف ثغرة أمنية أخرى مؤخرًا ، وهذه المرة في المكون الإضافي “WordPress Email Template Designer – WP HTML Mail”. يسمح بإدخال كود JavaScript ضار يتم تشغيله في كل مرة يقوم فيها مسؤول الموقع بالوصول إلى محرر قالب البريد الإلكتروني.
لذلك إذا قمنا بتطوير مواقع الويب على WordPress ، فتأكد من تحديثها والحفاظ عليها آمنة.
.