WordPress به ثغرة أمنية كبيرة. كشف المكون الإضافي ملايين المواقع للهجوم

MR.abdulkader

413

wordpress,wordpress plugin,wordpress hackers,wordpress security,wordpress site health,wordpress health check,wordpress 5.1 health check,site health tool wordpress,site health check wordpress,wordpress vulnerabilities,site health status wordpress,wordpress vulnerability scanner,wordpress vulnerability exploit,xss attack tutorial,wp site guardian review,foss,genesis,elementor,novashare,xss attack,ab split test,website security,ultimate dashboard , security,wordpress security,wordpress,wordpress security tutorial,wordpress security plugins,website security,ithemes security,security for wordpress,wordpress hosting security,wordpress security 2019,wordpress security tips,wordpress security risk,website security for wordpress,security for wordpress website,wordpress website security,website security wordpress,wordpress security plugin 2019,wordpress security plugins 2019 , wordpress security,wordpress security plugins,wordpress security plugin,wordpress security tips,wordpress security tutorial,what is the best security plugin for wordpress,best security plugin for wordpress,security,wordpress website security,wordpress,wordfence security plugin,best wordpress security plugin,wordpress security without plugins,best wordpress security plugins,wordpress security plugins 2017,security for wordpress , WordPress has a major security hole. The plugin has detected millions of sites for attack , WordPress has a major security hole. The plugin has detected millions of sites for attack — WordPress has a major security hole. The plugin has detected millions of sites for attack

WordPress به ثغرة أمنية كبيرة. كشف المكون الإضافي ملايين المواقع للهجوم

يحتوي المكون الإضافي الشهير للنسخ الاحتياطي في WordPress ، مع أكثر من ثلاثة ملايين مستخدم ، على ثغرة خطيرة.

كشف المكون الإضافي الضعيف عن ملايين الصفحات على WordPress للهجوم / الصورة. ستيفن فيليبس ، Unsplash.com

تم الآن تصحيح الثغرة الأمنية ، لكنها سمحت لمجرمي الإنترنت بالوصول إلى كلمات المرور ومعلومات الهوية وغيرها من البيانات الحساسة.

تحقق أيضًا من:

كما أفاد باحثو WordFence الأمنيون ، اكتشف باحثهم مارك مونباس وجود خلل في UpdraftPlus. إنه مكون إضافي للنسخ الاحتياطي واستعادة واستنساخ لبرنامج WordPress.

تحتوي UpdraftPlus على ميزة تتيح لك إرسال رابط تنزيل احتياطي عبر البريد الإلكتروني إلى العنوان الذي قدمه مالك الموقع. ومع ذلك ، لم يتم تنفيذ هذه الميزة بشكل جيد ، ووفقًا للباحث ، فقد سمحت لأي شخص تقريبًا ، حتى المستخدمين على مستوى المشترك ، بإنشاء ارتباط صالح لتنزيل ملفات النسخ الاحتياطي.

إذا كان شخص ما يستخدم UpdraftPlus ، فيجب عليه تثبيت التحديث على الفور. الإصدار المصحح هو 1.22.3.

تجدر الإشارة إلى أنه من أجل استغلال الثغرة الأمنية ، كان على المهاجم أن يكون لديه حساب نشط في الخدمة. ومع ذلك ، فإن العواقب المحتملة كانت “خطيرة للغاية” ، لذلك أكد الباحثون على الحاجة إلى تحديث.

توفر مكونات WordPress الإضافية ميزات رائعة ، ولكن للأسف غالبًا ما تحتوي على أخطاء قاتلة. يمكن أن تسمح هذه للمهاجمين باختطاف موقعك بالكامل.

تم اكتشاف ثغرة أمنية أخرى مؤخرًا ، وهذه المرة في المكون الإضافي “WordPress Email Template Designer – WP HTML Mail”. يسمح بإدخال كود JavaScript ضار يتم تشغيله في كل مرة يقوم فيها مسؤول الموقع بالوصول إلى محرر قالب البريد الإلكتروني.

لذلك إذا قمنا بتطوير مواقع الويب على WordPress ، فتأكد من تحديثها والحفاظ عليها آمنة.

MR.abdulkader

413