وفقًا لموقع The Hacker New ، فإن مكونين إضافيين لبرنامج WordPress، Malware Scanner وWeb Application Firewall من miniOrage، يواجهان ثغرة أمنية خطيرة، CVE-2024-2172، اكتشفها Stiofan، بدرجة خطورة 9.8 على نظام تسجيل نقاط ضعف الأمان CVSS.
كان للخلل تأثير واسع النطاق لأنه على الرغم من أن المطور قام بإزالته من متجر تطبيقات WordPress في 7 مارس 2024، إلا أنه لا يزال بإمكانه التأثير لأنه تم تسجيل Malware Scanner مثبتًا ونشطًا على ما يصل إلى 10000 موقع ويب، بينما يبلغ عدد المواقع المثبتة والنشطة مع Web Application Firewall 300 موقع.
وقالت شركة Wordfence إن الثغرة الأمنية كانت نتيجة فحص مفقود في كود البرنامج الإضافي، مما يسمح لمهاجم غير موثوق بتحديث كلمة مرور أي مستخدم بشكل تعسفي وتصعيد الامتيازات إلى المسؤول، مما قد يؤدي إلى اختراق كامل للموقع.
باعتباره منصة إدارة المحتوى الأكثر شعبية، يعد WordPress هدفًا للمتسللين.
باستخدام الحقوق الإدارية، يمكن للمتسللين بسهولة تنزيل مكونات إضافية وملفات zip ضارة تحتوي على أبواب خلفية وتعديل منشورات موقع الويب لإعادة توجيه المستخدمين إلى مواقع ويب ضارة أخرى.
في السابق، تم الإبلاغ عن إضافة مشابهة، RegistrationMagic، برمز الخطأ CVE-2024-1991 ودرجة CVSS 8.8، وهي أيضًا ثغرة أمنية خطيرة تتعلق بتصعيد الامتيازات. وقد تم تنزيل هذه الإضافة وتثبيتها أكثر من 10,000 مرة.
ووردبريس نظام إدارة محتوى مفتوح المصدر (CMS) شهير، يُستخدم على نطاق واسع عالميًا . سهولة تثبيته ونشره وإدارته تجعله منصة مثالية لجميع أنواع المواقع الإلكترونية، مثل المتاجر الإلكترونية والبوابات الإلكترونية ومنتديات النقاش... ووفقًا لـ w3techs ، فإن 43.1% من مواقع الإنترنت حول العالم تختار حاليًا منصة إدارة المحتوى هذه.
[إعلان 2]
رابط المصدر
![[صورة] عرض عسكري احتفالا بالذكرى الخمسين لليوم الوطني لاوس](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764691918289_ndo_br_0-jpg.webp&w=3840&q=75)
![[صورة] عبادة تمثال تويت سون - كنز عمره ما يقرب من 400 عام في معبد كيو](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F02%2F1764679323086_ndo_br_tempimageomw0hi-4884-jpg.webp&w=3840&q=75)
تعليق (0)