يمنح هذا الخلل في WordPress للمهاجمين سيطرة كاملة على موقعك

يمنح هذا الخلل في WordPress للمهاجمين سيطرة كاملة على موقعك

نعلم جميعًا جيدًا أن WordPress هو نظام المحتوى الرقمي المجاني الأكثر استخدامًا في جميع أنحاء العالم. وفقًا للبيانات الأخيرة ، فإن 30٪ من جميع مواقع الويب المتاحة على الإنترنت تستخدم WordPress ، لكن النظام الأساسي حاليًا به عيب أمني يسمح للمستخدمين بحذف الملفات الأساسية لتشغيل المواقع التي تعتمد على هذا النظام الأساسي.

يمنح هذا الخلل في WordPress للمهاجمين سيطرة كاملة على موقعك

يمكن القول إن WordPress هو النظام الأساسي المجاني للمحتوى الرقمي الأكثر استخدامًا في جميع أنحاء العالم. وفقًا للبيانات الأخيرة ، فإن 30٪ من جميع مواقع الويب المتاحة على الإنترنت تستخدم WordPress ، لكن النظام الأساسي حاليًا به عيب أمني يسمح للمستخدمين بحذف الملفات الأساسية لتشغيل المواقع التي تعتمد على هذا النظام الأساسي.

إذا كان لديك موقع يعتمد على هذه المنصة ، فاعرف ما الذي يمكن أن يحدث وكيفية إصلاحه.

يعد WordPress بلا شك أحد أكثر منصات إدارة المحتوى شيوعًا. باستخدام هذه المنصة ، يمكن للمستخدم بسهولة إنشاء مواقع الويب والمدونات ومواقع التجارة الإلكترونية وما إلى ذلك بطريقة سريعة وبسيطة واحترافية للغاية.

ومع ذلك ، وفقًا للباحثين في RIPS Technologies GmbH ، فإن هذه المنصة بها عيب أمني خطير ، تم تحديده في إحدى وظائف WordPress. يتم تنفيذ هذه الوظيفة فقط (في الخلفية) عندما يحاول مستخدم معين حذف الصورة المصغرة للصورة بشكل دائم من المكتب الخلفي. من خلال هذه الوظيفة ، يمكن حذف ملفات إطار عمل WordPress المهمة مثل .htaccess أو index.php أو wp-config.php.

هذا الخطأ متاح لجميع أنواع مستخدمي WordPress. على سبيل المثال ، يمكن لمستخدم مؤلف منخفض المستوى حذف الملفات من الهيكل دون الحصول على مستويات امتياز أعلى.

يمنح هذا الخلل في WordPress للمهاجمين سيطرة كاملة على موقعك 1

لاحظ أيضًا أن الباحثين أبلغوا عن الفشل منذ حوالي 7 أشهر ولم يتم فعل أي شيء. ومن المعروف أيضًا أن هذا الخطأ يؤثر على جميع إصدارات هذا النظام الأساسي ، بما في ذلك الإصدار 4.9.6. يقدم الباحثون هنا طريقة لإصلاح هذه الثغرة بشكل مؤقت.

حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة جميع آرائك وأفكارك في قسم التعليقات أدناه.

مقالات ذات صلة

Back to top button