نقابة الصحفيين تدعو إلى سرعة إطلاق الصحفي المياحي وتحمل المليشيا مسؤولية حياته    الوزير الزعوري يهنئ العمال بمناسبة عيدهم العالمي الأول من مايو    حروب الحوثيين كضرورة للبقاء في مجتمع يرفضهم    عن الصور والناس    أزمة الكهرباء تتفاقم في محافظات الجنوب ووعود الحكومة تبخرت    الأهلي السعودي يقصي مواطنه الهلال من الآسيوية.. ويعبر للنهائي الحلم    إغماءات وضيق تنفُّس بين الجماهير بعد مواجهة "الأهلي والهلال"    النصر السعودي و كاواساكي الياباني في نصف نهائي دوري أبطال آسيا    البيض: اليمن مقبل على مفترق طرق وتحولات تعيد تشكيل الواقع    اعتقال موظفين بشركة النفط بصنعاء وناشطون يحذرون من اغلاق ملف البنزين المغشوش    رسالة إلى قيادة الانتقالي: الى متى ونحن نكركر جمل؟!    غريم الشعب اليمني    الوجه الحقيقي للسلطة: ضعف الخدمات تجويع ممنهج وصمت مريب    درع الوطن اليمنية: معسكرات تجارية أم مؤسسة عسكرية    مثلما انتهت الوحدة: انتهت الشراكة بالخيانة    جازم العريقي .. قدوة ومثال    تسجيل عشر هزات ارضية خلال الساعات الماضية من البحار المجاورة لليمن    دعوتا السامعي والديلمي للمصالحة والحوار صرخة اولى في مسار السلام    العقيق اليماني ارث ثقافي يتحدى الزمن    إب.. مليشيا الحوثي تتلاعب بمخصصات مشروع ممول من الاتحاد الأوروبي    مليشيا الحوثي تواصل احتجاز سفن وبحارة في ميناء رأس عيسى والحكومة تدين    معسرون خارج اهتمامات الزكاة    منظمة العفو الدولية: إسرائيل ترتكب جريمة إبادة جماعية على الهواء مباشرة في غزة    تراجع أسعار النفط الى 65.61 دولار للبرميل    نقابة موظفي الأرصاد بمطار عدن تعلن بدء الإضراب احتجاجًا على تجاهل مطالبها    الدكتوراه للباحث همدان محسن من جامعة "سوامي" الهندية    نهاية حقبته مع الريال.. تقارير تكشف عن اتفاق بين أنشيلوتي والاتحاد البرازيلي    الاحتلال يواصل استهداف خيام النازحين وأوضاع خطيرة داخل مستشفيات غزة    الصحة العالمية:تسجيل27,517 إصابة و260 وفاة بالحصبة في اليمن خلال العام الماضي    الحكومة تعبث ب 600 مليون دولار على كهرباء تعمل ل 6 ساعات في اليوم    "كاك بنك" وعالم الأعمال يوقعان مذكرة تفاهم لتأسيس صندوق استثماري لدعم الشركات الناشئة    لوحة "الركام"، بين الصمت والأنقاض: الفنان الأمريكي براين كارلسون يرسم خذلان العالم لفلسطين    البحرية الامريكية تعلن سقوط مقاتلة في البحر الأحمر وسنتكوم تؤكد استمرار الحملة العسكرية في اليمن    اتحاد كرة القدم يعين النفيعي مدربا لمنتخب الشباب والسنيني للأولمبي    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    صنعاء .. حبس جراح واحالته للمحاكمة يثير ردود فعل واسعة في الوسطين الطبي والقانوني    النقابة تدين مقتل المخرج مصعب الحطامي وتجدد مطالبتها بالتحقيق في جرائم قتل الصحفيين    تسجيل 4 هزات أرضية جديدة من خليج عدن    رئيس كاك بنك يعزي وكيل وزارة المالية وعضو مجلس إدارة البنك الأستاذ ناجي جابر في وفاة والدته    اتحاد نقابات الجنوب يطالب بإسقاط الحكومة بشكل فوري    مئات الإصابات وأضرار واسعة جراء انفجار كبير في ميناء بجنوب إيران    برشلونة يتوج بكأس ملك إسبانيا بعد فوز ماراثوني على ريال مدريد    الأزمة القيادية.. عندما يصبح الماضي عائقاً أمام المستقبل    أطباء بلا حدود تعلق خدماتها في مستشفى بعمران بعد تعرض طاقمها لتهديدات حوثية    افتحوا ملفات رياض الجهوري.. عميل القاعدة ورفيق الإخوان    السوبرمان اليهودي الذي ينقذ البشرية    لتحرير صنعاء.. ليتقدم الصفوف أبناء مسئولي الرئاسة والمحافظين والوزراء وأصحاب رواتب الدولار    غضب عارم بعد خروج الأهلي المصري من بطولة أفريقيا    علامات مبكرة لفقدان السمع: لا تتجاهلها!    حضرموت اليوم قالت كلمتها لمن في عينيه قذى    القلة الصامدة و الكثرة الغثاء !    عصابات حوثية تمتهن المتاجرة بالآثار تعتدي على موقع أثري في إب    حضرموت والناقة.! "قصيدة "    حضرموت شجرة عملاقة مازالت تنتج ثمارها الطيبة    الأوقاف تحذر المنشآت المعتمدة في اليمن من عمليات التفويج غير المرخصة    ازدحام خانق في منفذ الوديعة وتعطيل السفر يومي 20 و21 أبريل    يا أئمة المساجد.. لا تبيعوا منابركم!    دور الشباب في صناعة التغيير وبناء المجتمعات    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطرة بمكون إضافي تجاري في ووردبرس
نشوان نيوز نشر في نشوان نيوز يوم 17 - 03 - 2021

الكشف عن ثغرة خطرة في مكون إضافي تجاري شائع في ووردبرس استغله قراصنة لتحميل ملفات
أفاد تقرير جديد بأن القراصنة استهدفوا ثغرة خطرة في مكون إضافي لمنصة إدارة المحتوى ووردبرس WordPress يُستخدم في أكثر من 50,000 موقع ويب.
ووفقاً للبوابة العربية للأخبار التقنية، فإنه من خلال المكون YITH WooCommerce Gift Cards Premium، يبيع مشغلو مواقع الويب بطاقات الهدايا في متاجرهم عبر الإنترنت.
عناوين ذات صلة
* رسالة تؤدي لانهيار تطبيق واتساب بمجرد إرسالها.. طريقة التعامل
4 يونيو، 2023
* الهاتف الأكثر انتشاراً: تحديث ريدمي نوت 11 إلى أندرويد 13 أخيراً
2 يونيو، 2023
ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359، للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر، ومن ذلك: النصوص البرمجية الضارة التي تمكّن جهات التهديد الفاعلة من اختراق خوادم الويب، وشن هجمات إضافية.
وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور في 22 تشرين الثاني/ نوفمبر 2022، وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0. وكان التحديث الأمني الذي عالج المشكلة هو الإصدار 3.20.0، ثم أطلق بائع الإضافة الإصدار 3.21.0، وهو الإصدار الذي يُوصى بتثبيته.
ولكن لا تزال العديد من المواقع تستخدم الإصدارات الأقدم وغير الحصينة، وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.
ووفقًا لخبراء أمان ووردبرس في مكون الأمان الإضافي Wordfence، فإن جهود الاستغلال جارية على نحو جيد، حيث يستفيد القراصنة من الثغرة الأمنية لتحميل الأبواب الخلفية على المواقع، وتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى تنفيذ هجمات الاستيلاء.
واستغل القراصنة الثغرة باستخدام الهندسة العكسية ل Wordfence في الهجمات، إذ اكتشفوا أن المشكلة تكمن في إحدى الوظائف الخاصة بالمكون الإضافي. وبسبب قصور هذه الوظيفة، فإنها تسمح للمهاجمين بإرسال طلبات نشر Post إلى الروابط الخاصة بالمشرفين، وذلك بهدف تحميل ملف PHP ضار قابل للتنفيذ على الموقع.
وأفاد المحللون أن معظم الهجمات وقعت في شهر تشرين الثاني/ نوفمبر قبل أن يتمكن المسؤولون من تصحيح الثغرة، ولكن لوحظت ذروة ثانية في 14 كانون الأول/ ديسمبر 2022.
ولا تزال محاولات الاستغلال جارية، لذا يوصى مستخدمو المكون الإضافي YITH WooCommerce Gift Cards Premium بالترقية إلى الإصدار 3.21 في أقرب وقت ممكن.
اقرأ أيضاً على نشوان نيوز: سد ثغرة أمنية خطيرة في ووردبرس
الوسوم
الثغرات الأمنية تحديثات البرامج ووردبريس

انقر هنا لقراءة الخبر من مصدره.