تحذير! ثغرات أمنيّة في إضافة Ultimate Member على ووردبريس WordPress قد تسمح للقراصنة بالسيطرة على مواقعكم

نشر فريق Wordfence’s Threat Intelligence تقريراً عن ثلاثة ثغراتٍ أمنيّةٍ موجودةٍ في إضافة Ultimate Member plugin الخاصّة بمنصّة ووردبريس WordPress. إذا كنتم تستخدمون هذه الإضافة في مواقعكم، يرجى تحديثها فوراً لحماية مواقعكم من أي تهديد أمني.

تساعد إضافة Ultimate Member مديري المواقع الإلكترونيّة على تصميم وإدارة عمليّة إنشاء حسابات واشتراكات مستخدمي مواقعهم، علماً أنّه يستخدم هذه الإضافة أكثر من مئة ألف مطوّر حول العالم. ووفقاً للتقرير، لم يقوم جميع مستخدمي إضافة Ultimate Member بتحديثها حتّى الآن، حيث تُظهر التقارير أنّ ما يقارب ربع مستخدمي الإضافة لا يزالوا يستخدمون النسخة القديمة منها، وهذا يعرّض مواقعهم للخطر.

وأضاف فريق Wordfence’s Threat Intelligence أنّ الثغرات الموجودة في الإضافة قد تسمح للمهاجمين بالحصول على أذوناتٍ تمكّنهم من جعل أنفسهم مدراء على الموقع الإلكتروني، وذلك يؤدّي إلى السيطرة الكاملة على الموقع المتضرّر من قبل القراصنة.

ويجدر بالذكر أنّه بعد إبلاغ مطوّري Ultimate Member عن العيوب الأمنيّة، تم رفع الإصلاحات في إصدار رقم 2.1.12 الخاصّ بالإضافة.

لتحديث الإضافة على ووردبريس WordPress، يمكنكم الذهاب إلى الإضافات Plugins، ثم البحث عن Ultimate Member، سوف يظهر لكم زر تحديث Update تحت اسم الإضافة، يرجى النقر على هذا الزر. يرجى التأكّد أنّ إصدار الإضافة الخاصّ بكم هو 2.1.12.

لتفادي أي مخاطر رقميّة قد تواجهنا في المستقبل، ينصح بالمواظبة على تحديث جميع البرامج والأدوات وأنظمة التشغيل الخاصّة بنا بشكل دوري.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة