برغبة أمريكية.. الجولاني يتعاهد أمنيا مع اسرائيل    موت يا حمار    أمين عام الإصلاح يعزي الشيخ العيسي بوفاة نجل شقيقه ويشيد بدور الراحل في المقاومة    الرئيس الزُبيدي ينعي المناضل الجسور أديب العيسي    يامال يغيب اليوم أمام نيوكاسل    النصر يكرر التفوق ويكتسح استقلول بخماسية أنجيلو    بعض الحضارم بين خيانة الأمس وتكرار المشهد اليوم    إصابة 4 مواطنين بنيران العدو السعودي في صعدة    مفاجأة طوكيو.. نادر يخطف ذهبية 1500 متر    نتائج مباريات الأربعاء في أبطال أوروبا    شركة صهيونية :دفاعاتنا الجوية المتطورة مثقوبة أمام الصواريخ اليمنية والإيرانية    واشنطن تزود أوكرانيا بالباتريوت بتمويل الحلفاء    رسالة نتنياهو بعد قصف الدوحة: التطبيع أو الاستهداف!    أصبحت ملف مهمل.. الحرب المنسية في اليمن والجنوب العربي    عاجل: غارة أمريكية تستهدف ارهابيين في وادي خورة بشبوة    رئيس هيئة النقل البري يعزي الزميل محمد أديب العيسي بوفاة والده    دوري أبطال آسيا الثاني: النصر يدك شباك استقلال الطاجيكي بخماسية    حضرموت.. نجاة مسؤول محلي من محاولة اغتيال    مواجهات مثيرة في نصف نهائي بطولة "بيسان الكروية 2025"    حياة بين فكي الموت    قيادي في الانتقالي: الشراكة فشلت في مجلس القيادة الرئاسي والضرورة تقتضي إعادة هيكلة المجلس    برنامج الغذاء العالمي: التصعيد الحوثي ضد عمل المنظمات أمر غير مقبول ولا يحتمل    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    حكومة صنعاء تعمم بشأن حالات التعاقد في الوظائف الدائمة    الامم المتحدة: تضرر آلاف اليمنيين جراء الفيضانات منذ أغسطس الماضي    تعز.. وفاة صيادان وفقدان ثالث في انقلاب قارب    واقعنا المُزري والمَرير    استنفاد الخطاب وتكرار المطالب    الأرصاد: استمرار حالة عدم استقرار الأجواء وتوقعات بأمطار رعدية غزيرة على مناطق واسعة    بعثة منتخب الناشئين تغادر إلى قطر للمشاركة في كأس الخليج    الذهب يتراجع هامشياً وترقب لقرار الفيدرالي الأميركي    اختتام دورة تدريبية بهيئة المواصفات في مجال أسس التصنيع الغذائي    مجلس وزارة الثقافة والسياحة يناقش عمل الوزارة للمرحلة المقبلة    التضخم في بريطانيا يسجل 3.8% في أغسطس الماضي    قمة الدوحة.. شجب واستنكار لا غير!!    غياب الرقابة على أسواق شبوة.. ونوم مكتب الصناعة والتجارة في العسل    لملس يزور ميناء يانغشان في شنغهاي.. أول ميناء رقمي في العالم    المفوضية الأوروبية تقترح فرض عقوبات على إسرائيل بسبب غزة    الانتقالي يثمن مؤتمر الأمن البحري ويؤكد: ندعم تنفيذ مخرجاته    فريق التوجيه والرقابة الرئاسية يطلع على أداء الادارتين القانونية وحقوق الإنسان والفكر والإرشاد بانتقالي حضرموت    محاكمة سفاح الفليحي    مصدر أمني: انتحار 12 فتاة في البيضاء خلال 2024    وادي الملوك وصخرة السلاطين نواتي يافع    بسلاح مبابي.. ريال مدريد يفسد مغامرة مارسيليا في ليلة درامية    العرب أمة بلا روح العروبة: صناعة الحاكم الغريب    كأنما سلخ الالهة جلدي !    خواطر سرية..( الحبر الأحمر )    ترك المدرسة ووصم ب'الفاشل'.. ليصبح بعد ذلك شاعرا وأديبا معروفا.. عبدالغني المخلافي يحكي قصته    محور تعز يدشن احتفالات الثورة اليمنية بصباحية شعرية    رئيس هيئة المدن التاريخية يطلع على الأضرار في المتحف الوطني    اكتشاف نقطة ضعف جديدة في الخلايا السرطانية    العصفور .. أنموذج الإخلاص يرتقي شهيدا    100 دجاجة لن تأكل بسه: قمة الدوحة بين الأمل بالنجاة أو فريسة لإسرائيل    في محراب النفس المترعة..    بدء أعمال المؤتمر الدولي الثالث للرسول الأعظم في صنعاء    العليمي وشرعية الأعمى في بيت من لحم    6 نصائح للنوم سريعاً ومقاومة الأرق    إغلاق صيدليات مخالفة بالمنصورة ونقل باعة القات بالمعلا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطرة بمكون إضافي تجاري في ووردبرس
نشوان نيوز نشر في نشوان نيوز يوم 17 - 03 - 2021

الكشف عن ثغرة خطرة في مكون إضافي تجاري شائع في ووردبرس استغله قراصنة لتحميل ملفات
أفاد تقرير جديد بأن القراصنة استهدفوا ثغرة خطرة في مكون إضافي لمنصة إدارة المحتوى ووردبرس WordPress يُستخدم في أكثر من 50,000 موقع ويب.
ووفقاً للبوابة العربية للأخبار التقنية، فإنه من خلال المكون YITH WooCommerce Gift Cards Premium، يبيع مشغلو مواقع الويب بطاقات الهدايا في متاجرهم عبر الإنترنت.
عناوين ذات صلة
* رسالة تؤدي لانهيار تطبيق واتساب بمجرد إرسالها.. طريقة التعامل
4 يونيو، 2023
* الهاتف الأكثر انتشاراً: تحديث ريدمي نوت 11 إلى أندرويد 13 أخيراً
2 يونيو، 2023
ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359، للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر، ومن ذلك: النصوص البرمجية الضارة التي تمكّن جهات التهديد الفاعلة من اختراق خوادم الويب، وشن هجمات إضافية.
وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور في 22 تشرين الثاني/ نوفمبر 2022، وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0. وكان التحديث الأمني الذي عالج المشكلة هو الإصدار 3.20.0، ثم أطلق بائع الإضافة الإصدار 3.21.0، وهو الإصدار الذي يُوصى بتثبيته.
ولكن لا تزال العديد من المواقع تستخدم الإصدارات الأقدم وغير الحصينة، وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.
ووفقًا لخبراء أمان ووردبرس في مكون الأمان الإضافي Wordfence، فإن جهود الاستغلال جارية على نحو جيد، حيث يستفيد القراصنة من الثغرة الأمنية لتحميل الأبواب الخلفية على المواقع، وتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى تنفيذ هجمات الاستيلاء.
واستغل القراصنة الثغرة باستخدام الهندسة العكسية ل Wordfence في الهجمات، إذ اكتشفوا أن المشكلة تكمن في إحدى الوظائف الخاصة بالمكون الإضافي. وبسبب قصور هذه الوظيفة، فإنها تسمح للمهاجمين بإرسال طلبات نشر Post إلى الروابط الخاصة بالمشرفين، وذلك بهدف تحميل ملف PHP ضار قابل للتنفيذ على الموقع.
وأفاد المحللون أن معظم الهجمات وقعت في شهر تشرين الثاني/ نوفمبر قبل أن يتمكن المسؤولون من تصحيح الثغرة، ولكن لوحظت ذروة ثانية في 14 كانون الأول/ ديسمبر 2022.
ولا تزال محاولات الاستغلال جارية، لذا يوصى مستخدمو المكون الإضافي YITH WooCommerce Gift Cards Premium بالترقية إلى الإصدار 3.21 في أقرب وقت ممكن.
اقرأ أيضاً على نشوان نيوز: سد ثغرة أمنية خطيرة في ووردبرس
الوسوم
الثغرات الأمنية تحديثات البرامج ووردبريس

انقر هنا لقراءة الخبر من مصدره.