وفقًا لموقع The Hacker News، أصدر WordPress الإصدار 6.4.2، الذي يعمل على إصلاح ثغرة أمنية خطيرة يمكن أن يستغلها المتسللون بالاشتراك مع خطأ آخر لتنفيذ تعليمات برمجية PHP عشوائية على مواقع الويب التي لا تزال تعاني من الثغرة الأمنية.
وقالت الشركة إن ثغرة تنفيذ التعليمات البرمجية عن بعد ليست قابلة للاستغلال مباشرة في النواة، لكن فريق الأمان يشعر أنها لديها القدرة على التسبب في خطورة عالية عند دمجها مع مكونات إضافية معينة، وخاصة في التثبيتات متعددة المواقع.
وفقًا لشركة Wordfence الأمنية، تنبع المشكلة من فئة مُضافة في الإصدار 6.4 لتحسين تحليل HTML في مُحرر الكتل. من خلال هذه الفئة، يُمكن للمهاجم استغلال الثغرة الأمنية لحقن كائنات PHP مُضمنة في الإضافات أو القوالب لتنفيذ أوامر برمجية عشوائية والتحكم في الموقع الإلكتروني المُستهدف. نتيجةً لذلك، يُمكن للمهاجم حذف ملفات عشوائية، أو استرداد بيانات حساسة، أو تنفيذ أوامر برمجية.
باعتبارها منصة شائعة لإدارة المحتوى، فإن WordPress هي أيضًا هدف يمكن للمتسللين استغلاله.
في تحذير مماثل، ذكرت شركة باتشستاك أنه تم اكتشاف سلسلة استغلال على GitHub اعتبارًا من 17 نوفمبر، وأُضيفت إلى مشروع PHP Common Utility Chains (PHPGGC). يُرجى من المستخدمين التحقق يدويًا من مواقعهم الإلكترونية للتأكد من تحديثها إلى أحدث إصدار.
ووردبريس نظام إدارة محتوى مجاني وسهل الاستخدام، ويحظى بشعبية عالمية. بفضل سهولة التثبيت والدعم الشامل، يُمكن للمستخدمين إنشاء جميع أنواع المواقع الإلكترونية بسرعة، من متاجر إلكترونية وبوابات ومنتديات نقاش...
وفقًا لبيانات من W3Techs، سيعمل WordPress على تشغيل 45.8% من جميع مواقع الويب على الإنترنت في عام 2023، مقارنة بـ 43.2% في عام 2022. وهذا يعني أن أكثر من موقعين من أصل 5 مواقع ويب سيتم تشغيلها بواسطة WordPress.
[إعلان 2]
رابط المصدر
![[صورة] تم الانتهاء من بناء جسر بينه تريو 1، وتم رفعه بمقدار 1.1 متر، وسيتم افتتاحه أمام حركة المرور في نهاية نوفمبر.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/2/a6549e2a3b5848a1ba76a1ded6141fae)
تعليق (0)