الأخبار التكنولوجية والاستعراضات والنصائح!
Blogs4

ومع ذلك ، فإن المزيد من عيوب المكونات الإضافية في WordPress تقوض أمن الموقع

اكتشف فريق WordFence Threat Intelligence اثنين من نقاط الضعف الشديدة في أداة إنشاء الصفحات للمكون الإضافي SiteOrigin والتي يمكن استغلالها من قِبل المتسللين لإنشاء حسابات إدارية جديدة ، وزرع أبواب خلفية ، وحتى السيطرة على مواقع الويب المخترقة.

تم تثبيت المكوّن الإضافي WordPress الشهير على أكثر من مليون موقع ونقاط الضعف الموجودة في Page Builder الإصدار 2.10.15 وأدناه عبارة عن تزوير طلب عبر المواقع (CSRF) يمكن أن يؤدي إلى هجمات برمجة نصية عبر المواقع (XSS).

لاستغلال نقاط الضعف هذه ، يحتاج المهاجم إلى خداع مسؤول الموقع للنقر على رابط أو مرفق معد خصيصًا من أجل تنفيذ تعليمات برمجية ضارة في متصفحاتهم.

  • الآلاف من مواقع WordPress تعيد توجيه المستخدمين إلى المجالات الخطرة
  • قم بتصحيح هذا البرنامج المساعد الشهير WordPress الآن لتجنب اختراق الموقع
  • تحقق أيضًا من أفضل استضافة WordPress

يسمح المكون الإضافي Page Builder لمستخدمي WordPress ببناء "محتوى قائم على الأعمدة المتجاوبة" بسهولة باستخدام كل من عناصر واجهة المستخدم من WordPress وعناصر واجهة مستخدم من الأداة الإضافية Widgets Bundle Bundle. يتضمن المكون الإضافي أيضًا محررًا مباشرًا مدمجًا يسمح للمستخدمين بتحديث المحتوى وسحب أدوات / إسقاطها في الوقت الفعلي.

ثغرات منشئ الصفحة

بعد اكتشاف الثغرتين الشديدة الخطورة في مكون WordPress الإضافي ، اتصل WordFence بـ Site Origin وسرعان ما قام المطور بإصدار تصحيح في اليوم التالي.

في منشور على مدونة يصف نقاط الضعف ، أوضحت كلوي تشامبرلاند من WordFence مدى خطورة استخدام إصدار قديم من البرنامج المساعد لأصحاب المواقع ، قائلاً:

"يمكن استخدام هذا الخلل لإعادة توجيه مسؤول الموقع ، أو إنشاء حساب مستخدم إداري جديد ، أو ، كما هو موضح في حملة الهجوم الأخيرة التي تستهدف ثغرات XSS ، يمكن استخدامها لإدخال باب خلفي على الموقع."

يمكن للمهاجم الماهر أن يتولى بشكل كامل مواقع WordPress المخترقة بعد أن قاموا بإنشاء حسابات إدارية مارقة وزرعوا أبوابًا خلفية للحفاظ على الوصول.

في وقت كتابة هذا التقرير ، قام ما يزيد قليلاً عن 250000 مستخدم من مستخدمي Page Builder البالغ عددهم مليون مستخدم بتحديث المكون الإضافي إلى أحدث إصدار ، 2.10.16. إذا كان موقعك يستخدم هذا المكون الإضافي ، فمن المستحسن للغاية أن تقوم بتحديثه على الفور لمنع الوقوع ضحية لأية هجمات تستفيد من الثغرات الشديدة الخطورة في Page Builder 2.10.15 وأدناه.

  • هذه هي أفضل الإضافات وورد

عبر BleepingComputer

نحن نوصيك: