لحظة إصابة سفينة "سيكلاديز" اليونانية في البحر الأحمر بطائرة مسيرة حوثية (فيديو)    شركة شحن حاويات تتحدى الحوثيين: توقع انتهاء أزمة البحر الأحمر رغم هجماتهم"    وزير المالية يصدر عدة قرارات تعيين لمدراء الإدارات المالية والحسابات بالمؤسسة العامة لمطابع الكتاب المدرسي    الوزير الزعوري يهنئ العمال بعيدهم العالمي الأول من مايو    توجيهات واحصائية".. اكثر من 40 ألف إصابة بالسرطان في اليمن و7 محافظات الاكثر تضررا    بالفيديو.. عالم آثار مصري: لم نعثر على أي دليل علمي يشير إلى تواجد الأنبياء موسى وإبراهيم ويوسف في مصر    يوم تاريخي.. مصور يمني يفوز بالمركز الأول عالميا بجوائز الاتحاد الدولي للصحافة الرياضية في برشلونة (شاهد اللقطة)    تشافي لا يريد جواو فيليكس    مركز الملك سلمان يمكن اقتصاديا 50 أسرة نازحة فقدت معيلها في الجوف    تفجير ات في مأرب لا تقتل ولا تجرح كما يحصل في الجنوب العربي يوميا    للزنداني 8 أبناء لم يستشهد أو يجرح أحد منهم في جبهات الجهاد التي أشعلها    الحرب على الإرهاب التي لم تنتهِ بعد.. معركة يخوضها الجنوب    عودة الكهرباء تدريجياً إلى مارب عقب ساعات من التوقف بسبب عمل تخريبي    برشلونة يستعيد التوازن ويتقدم للمركز الثاني بفوزه على فالنسيا برباعية    تراجع أسعار الذهب إلى 2320.54 دولار للأوقية    اختتام برنامج إعداد الخطة التشغيلية للقيادات الادارية في «كاك بنك»    تنفيذية انتقالي لحج تعقد اجتماعها الدوري الثاني لشهر ابريل    هجوم جديد على سفينة قبالة جزيرة سقطرى اليمنية بالمحيط الهندي    رئيس جامعة إب يطالب الأكاديميين الدفع بأبنائهم إلى دورات طائفية ويهدد الرافضين    نابولي يصدّ محاولات برشلونة لضم كفاراتسخيليا    البكري يجتمع ب "اللجنة الوزارية" المكلفة بحل مشكلة أندية عدن واتحاد القدم    عقب العثور على الجثة .. شرطة حضرموت تكشف تفاصيل جريمة قتل بشعة بعد ضبط متهمين جدد .. وتحدد هوية الضحية (الاسم)    المخا ستفوج لاول مرة بينما صنعاء تعتبر الثالثة لمطاري جدة والمدينة المنورة    اتحاد كرة القدم يعلن عن إقامة معسكر داخلي للمنتخب الأول في سيئون    شاهد.. مقتل وإصابة أكثر من 20 شخصًا في حادث بشع بعمران .. الجثث ملقاة على الأرض والضحايا يصرخون (فيديو)    وزارة الداخلية تعلن ضبط متهم بمقاومة السلطات شرقي البلاد    يجب طردهم من ألمانيا إلى بلدانهم الإسلامية لإقامة دولة خلافتهم    ماذا لو أصدرت المحكمة الجنائية الدولية أوامر اعتقال ضد قادة إسرائيل؟    السامعي: مجلس النواب خاطب رئيس المجلس السياسي الاعلى بشأن ايقاف وزير الصناعة    بينها الكريمي.. بنوك رئيسية ترفض نقل مقراتها من صنعاء إلى عدن وتوجه ردًا حاسمًا للبنك المركزي (الأسماء)    قيادي حوثي يذبح زوجته بعد رفضها السماح لأطفاله بالذهاب للمراكز الصيفية في الجوف    استشهاد وإصابة أكثر من 100 فلسطيني بمجازر جديدة للاحتلال وسط غزة    انهيار كارثي للريال اليمني.. والعملات الأجنبية تكسر كل الحواجز وتصل إلى مستوى قياسي    ماذا يجري في الجامعات الأمريكية؟    هذا ما يحدث بصنعاء وتتكتم جماعة الحوثي الكشف عنه !    تعليق على مقال زميلي "سعيد القروة" عن أحلاف قبائل شبوة    النخب اليمنية و"أشرف"... (قصة حقيقية)    البخيتي يتبرّع بعشرة ألف دولار لسداد أموال المساهمين في شركة الزناني (توثيق)    لماذا نقرأ سورة الإخلاص والكافرون في الفجر؟.. أسرار عظيمة يغفل عنها كثيرون    فشل العليمي في الجنوب يجعل ذهابه إلى مأرب الأنسب لتواجده    اعتراف رسمي وتعويضات قد تصل للملايين.. وفيات و اصابة بالجلطات و أمراض خطيرة بعد لقاح كورونا !    مدرب بايرن ميونيخ: جاهزون لبيلينغهام ليلة الثلاثاء    لأول مرة.. مصر تتخذ قرارا غير مسبوق اقتصاديا    وزارة الأوقاف بالعاصمة عدن تُحذر من تفويج حجاج بدون تأشيرة رسمية وتُؤكّد على أهمية التصاريح(وثيقة)    طفلة تزهق روحها بوحشية الحوثي: الموت على بوابة النجاة!    الكشف عن الفئة الأكثر سخطًا وغضبًا وشوقًا للخروج على جماعة الحوثي    عودة تفشي وباء الكوليرا في إب    حاصل على شريعة وقانون .. شاهد .. لحظة ضبط شاب متلبسا أثناء قيامه بهذا الأمر الصادم    القرءان املاء رباني لا عثماني... الفرق بين امرأة وامرأت    ليفربول يوقع عقود مدربه الجديد    يونيسيف: وفاة طفل يمني كل 13 دقيقة بأمراض يمكن الوقاية منها باللقاحات    للمرة 12.. باريس بطلا للدوري الفرنسي    ريمة سَّكاب اليمن !    كيف يزيد رزقك ويطول عمرك وتختفي كل مشاكلك؟.. ب8 أعمال وآية قرآنية    - نورا الفرح مذيعة قناة اليمن اليوم بصنعاء التي ابكت ضيوفها    من كتب يلُبج.. قاعدة تعامل حكام صنعاء مع قادة الفكر الجنوبي ومثقفيه    الشاعر باحارثة يشارك في مهرجان الوطن العربي للإبداع الثقافي الدولي بسلطنة عمان    - أقرأ كيف يقارع حسين العماد بشعره الظلم والفساد ويحوله لوقود من الجمر والدموع،فاق العشرات من التقارير والتحقيقات الصحفية في كشفها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطرة بمكون إضافي تجاري في ووردبرس
نشوان نيوز نشر في نشوان نيوز يوم 17 - 03 - 2021

الكشف عن ثغرة خطرة في مكون إضافي تجاري شائع في ووردبرس استغله قراصنة لتحميل ملفات
أفاد تقرير جديد بأن القراصنة استهدفوا ثغرة خطرة في مكون إضافي لمنصة إدارة المحتوى ووردبرس WordPress يُستخدم في أكثر من 50,000 موقع ويب.
ووفقاً للبوابة العربية للأخبار التقنية، فإنه من خلال المكون YITH WooCommerce Gift Cards Premium، يبيع مشغلو مواقع الويب بطاقات الهدايا في متاجرهم عبر الإنترنت.
عناوين ذات صلة
* رسالة تؤدي لانهيار تطبيق واتساب بمجرد إرسالها.. طريقة التعامل
4 يونيو، 2023
* الهاتف الأكثر انتشاراً: تحديث ريدمي نوت 11 إلى أندرويد 13 أخيراً
2 يونيو، 2023
ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359، للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر، ومن ذلك: النصوص البرمجية الضارة التي تمكّن جهات التهديد الفاعلة من اختراق خوادم الويب، وشن هجمات إضافية.
وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور في 22 تشرين الثاني/ نوفمبر 2022، وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0. وكان التحديث الأمني الذي عالج المشكلة هو الإصدار 3.20.0، ثم أطلق بائع الإضافة الإصدار 3.21.0، وهو الإصدار الذي يُوصى بتثبيته.
ولكن لا تزال العديد من المواقع تستخدم الإصدارات الأقدم وغير الحصينة، وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.
ووفقًا لخبراء أمان ووردبرس في مكون الأمان الإضافي Wordfence، فإن جهود الاستغلال جارية على نحو جيد، حيث يستفيد القراصنة من الثغرة الأمنية لتحميل الأبواب الخلفية على المواقع، وتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى تنفيذ هجمات الاستيلاء.
واستغل القراصنة الثغرة باستخدام الهندسة العكسية ل Wordfence في الهجمات، إذ اكتشفوا أن المشكلة تكمن في إحدى الوظائف الخاصة بالمكون الإضافي. وبسبب قصور هذه الوظيفة، فإنها تسمح للمهاجمين بإرسال طلبات نشر Post إلى الروابط الخاصة بالمشرفين، وذلك بهدف تحميل ملف PHP ضار قابل للتنفيذ على الموقع.
وأفاد المحللون أن معظم الهجمات وقعت في شهر تشرين الثاني/ نوفمبر قبل أن يتمكن المسؤولون من تصحيح الثغرة، ولكن لوحظت ذروة ثانية في 14 كانون الأول/ ديسمبر 2022.
ولا تزال محاولات الاستغلال جارية، لذا يوصى مستخدمو المكون الإضافي YITH WooCommerce Gift Cards Premium بالترقية إلى الإصدار 3.21 في أقرب وقت ممكن.
اقرأ أيضاً على نشوان نيوز: سد ثغرة أمنية خطيرة في ووردبرس
الوسوم
الثغرات الأمنية تحديثات البرامج ووردبريس

انقر هنا لقراءة الخبر من مصدره.