ستساعدك المقالة التالية: ثغرة أمنية في حقن أكواد قالب WordPress Divi
أعلنت شركة Elegant Themes أن العديد من منتجاتها تحتوي على ثغرة أمنية في إدخال التعليمات البرمجية ويجب تحديثها على الفور. تسمح الثغرة الأمنية لمستخدم غير جدير بالثقة بتنفيذ وظائف PHP.
Divi هو أحد سمات WordPress الشائعة المستخدمة على نطاق واسع في جميع أنحاء العالم. من المهم أن يقوم الناشرون بتحديث موضوعهم ومنتجين آخرين من منتجات Elegant Themes على الفور.
إعلان المواضيع الأنيقة
يوضح الإعلان الرسمي أنه تم اكتشاف الثغرة الأمنية أثناء عملية تدقيق روتينية.
هكذا وصفوا الاكتشاف:
“اكتشف فريقنا ثغرة أمنية في حقن التعليمات البرمجية أثناء تدقيق روتيني للتعليمات البرمجية، مما قد يسمح للمساهمين والمؤلفين والمحررين الذين قاموا بتسجيل الدخول بتنفيذ مجموعة صغيرة من وظائف PHP.”
منتجات ذات سمات أنيقة بها ثغرات أمنية
تم اكتشاف وجود ثغرة أمنية في ثلاثة منتجات من Elegant Themes. المنتجات هي سمة Divi الشهيرة والموضوع الإضافي والمكون الإضافي Divi Builder.
ما هي نقاط الضعف Divi وExtra وBuilder؟
الثغرة الأمنية هي مجموعة متنوعة من حقن التعليمات البرمجية. يسمح للمساهمين الذين قاموا بتسجيل الدخول بتنفيذ مجموعة محدودة من وظائف PHP.
بشكل عام، يسمح هجوم حقن التعليمات البرمجية للمتسلل بتنفيذ الأوامر التي يمكن أن تؤدي بعد ذلك إلى اختراق موقع الويب وأحيانًا الخادم بأكمله. بشكل عام، يمكن أن تسمح ثغرة إدخال التعليمات البرمجية لمستخدم ضار بتثبيت برامج ضارة على موقع ويب.
تؤثر هذه الثغرة الأمنية على ناشري المظهر الأنيق الذين يستخدمون Divi 3.23 والإصدارات الأحدث، أو Extra 2.23 والإصدارات الأحدث أو Divi Builder 2.23 والإصدارات الأحدث الذين منحوا بيانات اعتماد النشر للمساهمين.
كيفية الحماية من ثغرة Divi
سيؤدي التحديث إلى أحدث إصدارات Divi وExtra والمكون الإضافي Divi Builder (الإصدارات 4.0.10) إلى حمايتك من هذه الثغرة الأمنية.
على الرغم من أن هذه الثغرة الأمنية قد لا تؤثر على المستخدمين الذين ليس لديهم مساهمين ومؤلفين ومحررين من جهات خارجية، إلا أنه لا يزال من المفيد تحديث سمة Divi الخاصة بك نظرًا لوجود العديد من إصلاحات الأخطاء المصاحبة لهذا التحديث.
إقرأ ال سجل تغيير سمة Divi الرسمي هنا.
إقرأ ال سجل التغيير للموضوعات الإضافية الأنيقة.
إقرأ ال سجل التغيير لمنشئ السمات الأنيقة.
إقرأ ال أرشيف إعلان البريد الإلكتروني هنا.