ثغرة أمنيّة في إضافة File Manager الخاصّة بووردبريس WordPress

نشر موقع Bleeping Computers تقريراً يوضح وجود ثغرةٍ أمنيّةٍ في إضافة مدير الملفات File Manager الخاصّة بووردبريس WordPress تمكّن المهاجمين من تنفيذ تعليماتٍ برمجية عن بُعد Remote Code Execution) RCE) وبالتالي القدرة على إلحاق الضرر بالموقع. مثلاً، يمكن للمهاجمين بتشغيل تعليمات برمجيّة خبيثة على الموقع والعبث به.

إذا كنتم من مستخدمي إضافة مدير الملفات File Manager في ووردبريس WordPress، يجب تحديث الإضافة حالاً، وذلك عن طريق الذهاب إلى الإضافات Plugins ← البحث عن إضافة مدير الملفات File Manager ثم النقر على تحديث Update والتأكّد أنّ إصدار الإضافة هو 6.9، كما ينصح بالمواظبة على تحديث جميع الإضافات المستخدمة في ووردبريس WordPress.

تُستخدم إضافة File Manager لتعديل، حذف، رفع، تنزيل، ضغط أو نسخ الملفات على ووردبريس WordPress، حيث تساعد الإضافة المستخدمين في نقل وتنظيم ملفاتهم.

وتم الكشف عن الثغرة في بداية الشهر الحالي عن طريق الباحث الأمني Gonzalo Cruz الذي قام بالإبلاغ عنها حالاً لمطوري الإضافة. حيث لوحظ أنّ الثغرة قد تم محاولة استغلالها من قبل قراصنة قاموا برفع ملفات PHP خبيثة على المواقع المتأثرة.

كما ذكر التقرير أنّه تمّ تنصيب الإضافة على أكثر من 700,000 موقع إلكتروني وجميع إصدارات الإضافة القديمة باتت هدفاً ضعيفاً أمام هجمات القراصنة الخبيثة. وأضاف التقرير أنّه تم رصد ما يقارب 450,000 محاولة استغلال الثغرة الموجودة في File Manager ولكن تمّ إحباط جميع المحاولات بنجاح. ويجدر بالذكر أنّه ما يزال 300,000 موقع إلكتروني لم يقم بتحديث الإضافة وهذا يسمح للمهاجمين باستغلال الثغرة وإلحاق الضرر بالمواقع.

لذا نحثّكم على تحديث إضافة File Manager لحماية مواقعهم من أي خطر وتحديث جميع إضافات ووردبريس WordPress بشكل مستمر.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة