طهران ترسم ملامح "الشرق الأوسط الجديد"    الان : حريق بمنطقة الازرقين وفرق الدفاع المدني تهرع للمكان    الدوري الاسباني: ليفانتي يفوز على اوفييدو    الدوري الانكليزي الممتاز: ايفرتون يلقن تشيلسي درساً قاسياً    لقاء معايدة لأبناء كعيدنة في مأرب يؤكد وحدة الصف ودعم الجبهات    حدائق صنعاء تستقبل أكثر من 1.3 مليون زائر في العيد    العيد ولعبة الكراسي    وفد قبلي من ذمار يزور المرابطين في ناطع ونعمان في البيضاء    الجرادي: تصريحات وكالة تسنيم بشأن باب المندب تؤكد ارتباط الحوثيين بالمشروع الإيراني    قيادات وزارة الاقتصاد والجهات التابعة لها تزور المرابطين في جبهات مقبنة بتعز    عاجل: هدية العليمي للمواطنين في عيد الفطر.. زيادة أسعار الغاز المنزلي إلى 100% (وثيقة)    أمطار غزيرة تضرب عتق وتدفق السيول يعيق الحركة في شوارعها    الحرب على إيران ترفع أسعار النفط وتفاقم التضخم في أميركا    اليمن يدين الاعتداءات الإسرائيلية على سوريا ويدعو مجلس الأمن للاضطلاع بمسؤولياته    الرئيس يشيد بجاهزية القوات المسلحة وصمودها ويجدد وفاء الدولة لتضحياتها    قيادات "الحل الذاتي" أمام مفترق طرق.. صمت تكتيكي أم غياب يُنهي الحضور؟    شرطة المرور تعزز انتشارها لتنظيم حركة السير خلال عيد الفطر    ضربة موجعة لنجم ريال مدريد قبل المونديال    أبناء مديرية جبل الشرق بذمار يقدمون قافلة للمرابطين في الجبهات    العراق يعلن القوة القاهرة في حقول النفط الأجنبية بعد تعطل هرمز    تكريم أبطال البطولة الكروية للحي الأول بصنعاء القديمة    200 فنان يدعون إلى استبعاد "إسرائيل" من بينالي البندقية    "إسرائيل" تقتل المعرفة.. تدمير مخزون "المركز الثقافي للكتاب" في ضاحية بيروت    طهران تعزز احتياطاتها النقدية رغم العدوان    حاسوب عملاق يتوقع المتوج بدوري الأبطال    وفاة أم و3 من أطفالها وجنينها في يافع    بوتين يلوّح بورقة إيران: مقايضة استخبارية تهدد بتوسيع رقعة الصراع الدولي    هل تُستبدل جماعة الإخوان بالسلفية؟ تحذير من فراغ يُهدد بإعادة تشكيل النفوذ الديني والسياسي    انسحاب "العمالقة" من شبوة.. مناورة مكشوفة تعيد رسم السيطرة وتفتح أبواب الخطر    عيدٌ بأيِّ حالٍ جئتَ يا عيد؟    من يكتب مستقبل الخليج؟    مبادرة الإعلامي صالح العبيدي تختتم مشاريعها الرمضانية في عدن.. مساعدات لآلاف الأيتام والمرضى والفقراء    خبير طقس يتوقع هطول امطار على بعض المحافظات اول ايام عيد الفطر    محفظة مالية شهيرة تغدر بعملائها ليلة العيد    محفظة مالية شهيرة تغدر بعملائها ليلة العيد    الدوري الاوروبي: بورتو يجدد فوزه على شتوتغارت    صنعاء : تعميم هام .. بشان صلاة العيد ..!    مقام الندى    "ما علاقة صور الزبيدي بإفطاركم".. الدباني ينتقد تسييس الإفطارات واستغلال الرمزية السياسية    غصة في حلق "الخجل".. وأوجاعُ "الكرام" الصامتة    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    "وظائف بلا مهام وأموال بلا حساب".. المقرحي يفضح عبث التعيينات واستنزاف الإيرادات    "إن متُّ فالعليمي مسؤول".. أحمد سيف حاشد يكتب وصيته من نيويورك ويهاجم السلطة    تسلّط المطاوعة على مقاليد الأمور.. هل يبني دولاً حديثة؟.. تساؤل حول مستقبل الجنوب    الهجرة الدولية ترصد نزوح 84 شخصا بعدة محافظات يمنية خلال الأسبوع الفائت    صنعاء.. دار الإفتاء يحدد موعد أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    البرلماني حاشد يكتب وصيته: "إن متُّ ف'العليمي' من قتلني، وولي دمي هو الشعب اليمني"    التوت الأزرق.. جرعة يومية تحمي قلبك وتحسّن هضمك    هلال رمضان الأخير    كيف دفعت سياسات المليشيا نساء إب إلى طوابير الجوع في رمضان؟    بقرار لجنة الاستئناف في «كاف».. المغرب بطلاً لإفريقيا    دراسة: تناول القهوة يوميا يخفض خطر الإصابة بالاضطرابات النفسية    الاتحاد الآسيوي سيقيم الأدوار الإقصائية لأبطال آسيا 2 بنظام المباراة الواحدة    مرض السرطان ( 4 )    تغاريد حرة.. حق وليس شفقة وقرار دولي    شبوة.. عندما يبكي التاريخ في حضرة التقسيم    تحذيرات صحية من عودة انتشار حمى الضنك في العاصمة عدن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطرة بمكون إضافي تجاري في ووردبرس
نشوان نيوز نشر في نشوان نيوز يوم 17 - 03 - 2021

الكشف عن ثغرة خطرة في مكون إضافي تجاري شائع في ووردبرس استغله قراصنة لتحميل ملفات
أفاد تقرير جديد بأن القراصنة استهدفوا ثغرة خطرة في مكون إضافي لمنصة إدارة المحتوى ووردبرس WordPress يُستخدم في أكثر من 50,000 موقع ويب.
ووفقاً للبوابة العربية للأخبار التقنية، فإنه من خلال المكون YITH WooCommerce Gift Cards Premium، يبيع مشغلو مواقع الويب بطاقات الهدايا في متاجرهم عبر الإنترنت.
عناوين ذات صلة
* رسالة تؤدي لانهيار تطبيق واتساب بمجرد إرسالها.. طريقة التعامل
4 يونيو، 2023
* الهاتف الأكثر انتشاراً: تحديث ريدمي نوت 11 إلى أندرويد 13 أخيراً
2 يونيو، 2023
ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359، للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر، ومن ذلك: النصوص البرمجية الضارة التي تمكّن جهات التهديد الفاعلة من اختراق خوادم الويب، وشن هجمات إضافية.
وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور في 22 تشرين الثاني/ نوفمبر 2022، وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0. وكان التحديث الأمني الذي عالج المشكلة هو الإصدار 3.20.0، ثم أطلق بائع الإضافة الإصدار 3.21.0، وهو الإصدار الذي يُوصى بتثبيته.
ولكن لا تزال العديد من المواقع تستخدم الإصدارات الأقدم وغير الحصينة، وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.
ووفقًا لخبراء أمان ووردبرس في مكون الأمان الإضافي Wordfence، فإن جهود الاستغلال جارية على نحو جيد، حيث يستفيد القراصنة من الثغرة الأمنية لتحميل الأبواب الخلفية على المواقع، وتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى تنفيذ هجمات الاستيلاء.
واستغل القراصنة الثغرة باستخدام الهندسة العكسية ل Wordfence في الهجمات، إذ اكتشفوا أن المشكلة تكمن في إحدى الوظائف الخاصة بالمكون الإضافي. وبسبب قصور هذه الوظيفة، فإنها تسمح للمهاجمين بإرسال طلبات نشر Post إلى الروابط الخاصة بالمشرفين، وذلك بهدف تحميل ملف PHP ضار قابل للتنفيذ على الموقع.
وأفاد المحللون أن معظم الهجمات وقعت في شهر تشرين الثاني/ نوفمبر قبل أن يتمكن المسؤولون من تصحيح الثغرة، ولكن لوحظت ذروة ثانية في 14 كانون الأول/ ديسمبر 2022.
ولا تزال محاولات الاستغلال جارية، لذا يوصى مستخدمو المكون الإضافي YITH WooCommerce Gift Cards Premium بالترقية إلى الإصدار 3.21 في أقرب وقت ممكن.
اقرأ أيضاً على نشوان نيوز: سد ثغرة أمنية خطيرة في ووردبرس
الوسوم
الثغرات الأمنية تحديثات البرامج ووردبريس

انقر هنا لقراءة الخبر من مصدره.