يجب على المواقع التي تستخدم WordPress حذف هذين المكونين الإضافيين

[إعلان 1]

وفقًا لموقع The Hacker New ، فإن مكونين إضافيين لبرنامج WordPress، Malware Scanner وWeb Application Firewall من miniOrage، معرضان لخلل أمني خطير، CVE-2024-2172، اكتشفه Stiofan، بدرجة خطورة تبلغ 9.8 على مقياس من 10 نقاط لنظام تسجيل نقاط الضعف الأمنية CVSS.

كان للخطأ تأثير واسع النطاق لأنه على الرغم من أن المطور قام بإزالته من متجر تطبيقات WordPress في 7 مارس 2024، إلا أنه لا يزال بإمكانه التأثير لأنه تم تسجيل Malware Scanner على أنه مثبت ونشط على ما يصل إلى 10000 موقع ويب، بينما مع Web Application Firewall يبلغ عددهم 300.

وقالت شركة Wordfence إن الثغرة الأمنية كانت نتيجة فحص مفقود في كود البرنامج الإضافي، مما يسمح لمهاجم غير موثوق بتحديث كلمة مرور أي مستخدم بشكل تعسفي وتصعيد الامتيازات إلى المسؤول، مما قد يؤدي إلى اختراق كامل للموقع.

Các website dùng WordPress cần xóa 2 plugin này- Ảnh 1. — باعتباره منصة إدارة المحتوى الأكثر شعبية، يعد WordPress هدفًا للمتسللين.

باستخدام الحقوق الإدارية، يمكن للمتسللين بسهولة تنزيل مكونات إضافية وملفات مضغوطة ضارة تحتوي على أبواب خلفية وتعديل منشورات موقع الويب لإعادة توجيه المستخدمين إلى مواقع ويب ضارة أخرى.

في السابق، تم الإبلاغ عن إضافة مشابهة، RegistrationMagic، برمز الخطأ CVE-2024-1991 ودرجة CVSS 8.8، وهي أيضًا ثغرة أمنية خطيرة تتعلق بتصعيد الامتيازات. وقد تم تنزيل هذه الإضافة وتثبيتها أكثر من 10,000 مرة.

ووردبريس نظام إدارة محتوى مفتوح المصدر (CMS) شهير، يُستخدم على نطاق واسع عالميًا . سهولة تثبيته ونشره وإدارته تجعله منصة مثالية لجميع أنواع المواقع الإلكترونية، مثل المتاجر الإلكترونية والبوابات الإلكترونية ومنتديات النقاش... ووفقًا لـ w3techs ، فإن 43.1% من مواقع الويب حول العالم تختاره حاليًا.

[إعلان 2]
رابط المصدر

علامة: متجر التطبيقات نظام الإدارة

تعليق (0)

أهم الاهتمامات

أحدث

No data