تحذير! ثغرة أمنيّة خطيرة في إضافة ووردبريس WordPress مستخدمة في  أكثر من خمسة ملايين موقع إلكتروني

كشف الباحث الأمني Jinson Varghese Behanan ثغرة أمنيّة خطيرة في إضافة Contact Form 7 الخاصّة بمنصّة بووردبريس WordPress – إذا كنتم تستخدمون هذه الإضافة في مواقعكم، يرجى تحديثها فوراً لحماية مواقعكم من أي تهديد أمني.

تقدّم إضافة 7 Contact Form ميزات تساعد مطوّري المواقع الإلكترونيّة على تصميم وتعديل الاستبيانات والنماذج ثم رفعها على مواقعهم. ويجدر بالذكر أنّه قد تمّ تنصيب هذه الإضافة على أكثر من خمسة ملايين موقع إلكتروني.

تمكّن الثغرة الأمنيّة في 7 Contact Form المهاجمين من تخطّي ميّزات الأمان الموجودة في الإضافة مما يسمح يسمح للقراصنة برفع ملفات خبيثة ثم استخدامها للقيام بأعمال تخريبيّة داخل الموقع الإلكتروني كما أنّه من الممكن أنّ يقوم المهاجمين بالسيطرة على الموقع عن طريق هذه الثغرة.

نشر فريق 7 Contact Form مدوّنة تحثّ المستخدمين على تنصيب آخر اصدار من الإضافة رقم Contact Form 7 5.3.2.

إذا كنتم من مستخدمي إضافة Contact Form في ووردبريس WordPress، يجب تحديث الإضافة حالاً، وذلك عن طريق الذهاب إلى الإضافات Plugins ← البحث عن إضافة 7 Contact Form ثم النقر على تحديث Update والتأكّد أنّ إصدار الإضافة هو 7 5.3.2 كما ينصح بالمواظبة على تحديث جميع الإضافات المستخدمة في ووردبريس WordPress.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة