ثغرة خطيرة في إضافة على منصّة وردبريس WordPress قد تسمح للمهاجمين بالسيطرة على المواقع الإلكترونيّة

نشر موقع Bleepingcomputer تقريراً يشير إلى وجود ثغرةٍ أمنيّةٍ في إضافةٍ تخصّ منصّة ووردبرس WordPress قد تمكّن المهاجمين من السيطرة الكاملة على المواقع المتضرّرة.

وذكر التقرير أنّ الإضافة – التي تدعى wpDiscuz – موجودةٌ على ما يقارب 70,000 موقعاً، حيث يستطيع المهاجمون السيطرة على المواقع المعرّضة للخطر هذه عن طريق رفع ملفاتٍ متلاعبٍ بها على الخوادم التي تستضيفها. 

تقدّم إضافة wpDiscuz خدماتٍ مثل نظام كتابة التعليقات على الموقع أو نظام تقييم المحتوى، ويستخدم العديد من مطوّري المواقع الإلكترونيّة هذه الخدمات لمعرفة مدى جودة المحتوى الذي يقدمه الموقع و للتواصل مع زوّار الموقع. 

قام فريق Wordfence’s Threat Intelligence خلال الأسبوع الماضي بتحذير مطوّري wpDiscuz وابلاغهم عن الثغرة الأمنيّة، وقام المطوّرون بإصلاح هذه الثغرة في الاصدار 7.0.5 الخاص بالإضافة. ويجدر بالذكر أنّ هذه الثغرة قد تمّ تصنيفها كثغرة حرجة critical. فكانت الإضافة تسمح للمهاجمين برفع الصور كمرفقات على خوادم المواقع من غير التحقّق من سلامة هذا النوع من الملفات، حيث أنّه قد تكون هذه الملفات متلاعب بها، مثل ملفات PHP.

وأفادت الشركة المطوّرة لإضافة wpDiscuz أنّه ما يقارب 45,000 موقع لم يقوموا بتنصيب التحديث الأخير بعد، والذي بالتالي يعرّض مواقعهم للخطر أمام الهجمات الإلكترونيّة. إذا كنتم من مستخدمي wpDiscuz، يرجى تنصيب آخر تحديث والتأكّد أنّكم تستخدمون إصدار رقم 7.0.5 الخاصّ بالإضافة.

لتفادي أي مخاطر رقميّة قد تصيبنا في المستقبل، ينصح بالمواظبة على تحديث جميع البرامج والأدوات وأنظمة التشغيل الخاصّة بنا بشكل دوري.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة