اخبار التكنولوجيا : وجد فريق من الباحثين الأمنين نقاط ضعف خطيرة في ثلاثة إضافات – Plugins في ووردبريس – WordPress و تم تثبيت هذه الإضافات على أكثر من 400000 موقع مما يجعلهم عرضة للهجوم عن طريق هذه الثغرة.
تم العثور على الثغرات في الإضافات التالية : InfiniteWP و WP Time Capsule و WP Database Reset.
الثغرة من نوع ثغرات تجاوز المصادقة و التي تسمح لأي شخص الوصول إلى الواجهة الخلفية لموقع الويب دون أن يمتلك كلمة المرور.
ونستعرض معا الإضافات الثلاثه المتاثره بالثغره وما هي وظيفه كل منها وطريقه معالجة هذا الخطا البرمجي:
InfiniteWP Client:
هذه الإضافه هي الأكثر تاثرا بتلك الثغره ، وهناك أكثر من 300 الف موقع إلكتروني مثبت عليه إضافه InfiniteWP Client.
وهي تتيح للمسؤولين إدارة مواقع ويب متعددة من سيرفر واحد.
في حالة تشغيل إصدار InfiniteWP Client 1.9.4.4 أو إصدار أقل على موقعك ، يجب عليك التحديث إلى 1.9.4.5 فورا لتجنب هذه الثغره .
WP Time Capsule:
WP Time Capsule أيضًا لديها نفس الثغره في تجاوز المصادقه الذي يسمح للمتسللين بتسجيل الدخول كمسؤولين.
هذه الإضافه مهمتها بشكل أساسي نسخ بيانات الموقع وسيتخدمها حوالي 20 الف موقع ويب.
ويجب عليك تحديث الإصدار إلي النسخه 1.21.16 .
WP Database Reset:
WP Database Reset تم تثبيته في حوالي 80 الف موقع وهو يتيح لأي شخص إعادة ضبط قاعدة البيانات إلى حالة WordPress الأصلية الخاصة به من خلال بضع نقرات فقط ، مما يؤدي إلى مسح جميع البيانات بما في ذلك المنشورات والصفحات والمستخدمون وغير ذلك الكثير.
ولتجنب هذه الثغره يجب التحديث فورا إلي الإصدار 3.15 .
هل تستخدم أي من هذه الإضافات؟
