مساحته 5 ملايين كيلومتر.. ثقب عملاق فوق الأطلسي يثير قلق العلماء    خريف المناصب وربيع المواقف    الكشف عن أولى مناطق هجوم الانتقالي المرتقب في حضرموت    غدا درجة تحت الصفر في المرتفعات    "شبوة برس" يكشف اسم الدولة التي إغلقت قناة بلقيس    50 دولة ومنظمة تنضم ل"مركز تنسيق غزة"    مجددا.. يايسله يكسب بركلات الترجيح    أمام الأهلي.. الجيش الملكي يتعثر بالتعادل    نهائي ليبرتادوريس.. فلامينجو وبالميراس يعيدان سيناريو 2021    ترحيل 2359 إفريقياً دخلوا البلاد بطريقة غير مشروعة    موقع عبري: اليمنيون سيدمرون إسرائيل في المستقبل    جنوب سوريا وخطى حزب الله الأولى.. هل تتكرر تجربة المقاومة أم يحسمها الجولاني؟    إليه.. بدون تحية    بيان حزب رابطة الجنوب.. نحو فيدرالية جنوبية تتجاوز أخطاء الماضي    لقاء رأس حويرة اليوم.. حضرموت تستعد لإسقاط كيانات كرتونية وإنهاء عامين من الفوضى    أم المليونيات!!    ايران تقاطع قرعة مونديال 2026 بسبب ازمة التأشيرات    ركلات الترجيح تبتسم للأهلي أمام القادسية ليصل لنصف نهائي كأس الملك    صراع على الإمامة يُغلق مسجدًا في عدن    تركيا تغلق احدى قنوات المرتزقة بعد تصنيف ب"الارهاب"    جامعة صنعاء تصدر الدليل العلمي الشامل في نسخته الثالثة    الرئيس الزُبيدي يعزي في وفاة المناضل عبدربه سالم محرق    صراع النفوذ في حضرموت يتفاقم... والخنبشي بديلاً ل"بن ماضي" في قيادة المحافظة    انتقالي العاصمة عدن ينظم كرنفالاً بحرياً ضخماً للزوارق في مديرية البريقة    الدولار يتجه لأسوأ خسارة أسبوعية منذ يوليو بسبب توقعات بخفض الفائدة الأمريكية    منتخب الناشئين اليمني يكتسح باكستان بخماسية ويواصل صدارة مجموعته    اليمن ضمن قائمة الدول المشمولة بمراجعة بطاقات الإقامة الخضراء في أمريكا    إيران تقاطع قرعة المونديال وتطالب ب"إبعاد السياسة عن الرياضة"    يا مأمون الجمرة    فستان عهد ليست إلا نسخة جديدة من نفس العقلية    رسائل إلى المجتمع    قراءة تحليلية لنص "عقد قراني" ل"أحمد سيف حاشد"    خطوة جديدة لوزارة الاقتصاد لتبسيط وتسهيل المعاملات    بين ريال مدريد وأهلي جدة.. فينيسيوس يختار الطريق الصعب    فضول طفل يوقض الذكريات    القبض على مرتزق كبير بحوزته 10 مليون دولار بالأردن    الأجهزة الأمنية بمأرب تضبط عصابة ابتزت واختطفت امرأة من محافظة أبين    بعد ان علمهم القراءة والكتابة، زعموا انه كان لايقرأ ولا يكتب:    رحيل الشيخ المقرمي.. صوت التدبر الذي صاغته العزلة وأحياه القرآن    أمريكا تمدد إعفاء سلع صينية من رسوم جمركية    تقرير أممي: معدل وفيات الكوليرا في اليمن ثالث أعلى مستوى عالميًا    قصتي مع الشيخ المقرمي    العثور على مسؤول أمني مقتولا داخل سيارته بعدن    في وداع مهندس التدبّر    الشيخ المقرمي.. وداعا    هندسة التجويع.. كيف يعمل الحوثيون على استنزاف رأس المال الوطني سعيًا لإفلاسه؟    القطاع النفطي الأهم رقم 5 بشبوة أكل تفاح عليمي    تقرير أممي: انخفاض ملحوظ لواردات الوقود والغذاء عبر موانئ الحديدة    الاغذية العالمي يستبعد قرابة مليوني يمني من سجلات المساعدات الغذائية    الصحفي الكبير والمناضل القدير محمد قاسم نعمان    عاشق الحياة وصديق الموت    معرض وبازار للمنتجات التراثية للأسر المنتجة في صنعاء    صنعاء تستعد لانطلاق مهرجان المقالح الشعري    الذكاء الاصطناعي يفتح آفاقاً جديدة في أبحاث الدماغ    الرياضة في الأربعينات: سلاحك ضد الزهايمر    فوز الكويت بمقعد العضوية في اليونيسكو لأربع سنوات    خبراء التغذية: النظام الغذائي مفتاح التركيز الذهني    الصحة تعلن ارتفاع وفيات وإصابات التهاب السحايا في اليمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



الكشف عن ثغرة خطرة بمكون إضافي تجاري في ووردبرس
نشوان نيوز نشر في نشوان نيوز يوم 17 - 03 - 2021

الكشف عن ثغرة خطرة في مكون إضافي تجاري شائع في ووردبرس استغله قراصنة لتحميل ملفات
أفاد تقرير جديد بأن القراصنة استهدفوا ثغرة خطرة في مكون إضافي لمنصة إدارة المحتوى ووردبرس WordPress يُستخدم في أكثر من 50,000 موقع ويب.
ووفقاً للبوابة العربية للأخبار التقنية، فإنه من خلال المكون YITH WooCommerce Gift Cards Premium، يبيع مشغلو مواقع الويب بطاقات الهدايا في متاجرهم عبر الإنترنت.
عناوين ذات صلة
* رسالة تؤدي لانهيار تطبيق واتساب بمجرد إرسالها.. طريقة التعامل
4 يونيو، 2023
* الهاتف الأكثر انتشاراً: تحديث ريدمي نوت 11 إلى أندرويد 13 أخيراً
2 يونيو، 2023
ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359، للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر، ومن ذلك: النصوص البرمجية الضارة التي تمكّن جهات التهديد الفاعلة من اختراق خوادم الويب، وشن هجمات إضافية.
وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور في 22 تشرين الثاني/ نوفمبر 2022، وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0. وكان التحديث الأمني الذي عالج المشكلة هو الإصدار 3.20.0، ثم أطلق بائع الإضافة الإصدار 3.21.0، وهو الإصدار الذي يُوصى بتثبيته.
ولكن لا تزال العديد من المواقع تستخدم الإصدارات الأقدم وغير الحصينة، وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.
ووفقًا لخبراء أمان ووردبرس في مكون الأمان الإضافي Wordfence، فإن جهود الاستغلال جارية على نحو جيد، حيث يستفيد القراصنة من الثغرة الأمنية لتحميل الأبواب الخلفية على المواقع، وتنفيذ التعليمات البرمجية عن بُعد، بالإضافة إلى تنفيذ هجمات الاستيلاء.
واستغل القراصنة الثغرة باستخدام الهندسة العكسية ل Wordfence في الهجمات، إذ اكتشفوا أن المشكلة تكمن في إحدى الوظائف الخاصة بالمكون الإضافي. وبسبب قصور هذه الوظيفة، فإنها تسمح للمهاجمين بإرسال طلبات نشر Post إلى الروابط الخاصة بالمشرفين، وذلك بهدف تحميل ملف PHP ضار قابل للتنفيذ على الموقع.
وأفاد المحللون أن معظم الهجمات وقعت في شهر تشرين الثاني/ نوفمبر قبل أن يتمكن المسؤولون من تصحيح الثغرة، ولكن لوحظت ذروة ثانية في 14 كانون الأول/ ديسمبر 2022.
ولا تزال محاولات الاستغلال جارية، لذا يوصى مستخدمو المكون الإضافي YITH WooCommerce Gift Cards Premium بالترقية إلى الإصدار 3.21 في أقرب وقت ممكن.
اقرأ أيضاً على نشوان نيوز: سد ثغرة أمنية خطيرة في ووردبرس
الوسوم
الثغرات الأمنية تحديثات البرامج ووردبريس

انقر هنا لقراءة الخبر من مصدره.