ثغرة في أحد إضافات ووردبرس الشهيرة تتيح اختراق المواقع عن بعد


تم يوم أمس الكشف عن ثغرة في إضافة (Social Warfare ) الشهيرة التي يستخدمها أكثر من 900 ألف موقعيعمل بموجب منصة وورد بريس (WordPress) و التي تمكن المستخدم من مشاركة المحتوى على وسائل التواصل الاجتماعي. ,وفقاً للتقارير فإن الثغرة التي تم إصلاحها منذ فترة وجيرة تتيح للمهاجمين حقن كود خبيث في الموقع أو تسخيره لعمليات التعدين النقدي للعملات الرقمية.

في الشهر الفائت قامت الشركة التي تدير اللاحقة بإصدار التحديث رقم 3.5.3 والذي تم من خلاله سد الثغرة, لكن الإصدار السابق لازال مستخدماً على نحو واسع, وهو الإصدار الذي يحوي على الثغرة. ويستطيع المهاجمون تسخير هذه الثغرة لحقن كود PHP للسيطرة على الموقع والمخدم والتحكم بهما عن بعد دون مصادقة ثم تسخير الموقع لتعدين العملة الرقمية أو حقن كود خبيث فيه. وقد تزامن نشر الشركة للتحديث والإعلان عن الثغرة مع إصدار تقرير نشره باحث أمني لم يعلن عن اسمه حول الثغرة يشرح كيفية عملها بالتفصيل.  وقد عثر على عدد من العمليات التي تسعى إلى استغلال هذه الثغرة على نحو واسع.

ننصح جميع مستخدمي وورد بريس الذين يستخدمون إضافة Social Warfare بتحديث اللاحقة على الفور وتنصيب الإصدار ذو الرقم 3.5.3 على الفور نظرا لكون الثغرة قابلة للاستغلال وقد تعرض مواقعهم لأخطار جسيمة.

 

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: