تحذير: ثغرة أمنية في إضافة BackupBuddy موقع وورد برس


حذر خبراء  من  Wordfence من هجمات رقمية  تستغل ثغرة يوم الصفر Zero-day في السمة الإضافية ضمن وردبرس وهي BackupBuddy. تسمح هذه الثغرة للمهاجمين الرقميين بإنشاء نسخة احتياطية من ووردبريس بما في ذلك ملفات السمات والصفحات و المنشورات، وملفات الوسائط. 

تم تتبع الثغرة من قبل خبراء الأمن الرقمي في Wordfence  على أنها CVE-2022-31474 (درجة CVSS: 7.5)، ويمكن استغلال الثغرة الأمنية، بواسطة أي مستخدم غير مصادق عليه، وتسمح  بتنزيل ملفات عشوائية من الموقع المتأثر. تشير التقديرات إلى أن هذه الإضافة حصلت على حوالي 140000 عملية تثبيت نشطة.

وتم استغلال هذه الثغرة الأمنية بشكل واسع  في  26 آب/ أغسطس 2022. وأضافت الشركة الأمنية أيضًا أنها منعت 4.948.926 هجومًا من استغلال هذه الثغرة الأمنية منذ ذلك الوقت. وحاول المهاجمون بحسب الفريق البحثي استرداد الملفات الحساسة مثل /wp-config.php و / etc / passwd. تؤثر الثغرة الأمنية على الإصدارات 8.5.8.0 إلى 8.7.4.1 وتم إصلاحها بإصدار الإصدار 8.7.5 في 2  أيلول/سبتمبر 2022.

غالبا ما يتم تطوير الإضافات على موقع ورد برس من قبل طرف ثالث، مما يسمح بوجود ثغرات تمكن مشتركي ورد برد من حذف المواقع أو تزوير رسائل البريد الالكتروني للمشتركين. يوصي فريق سلامتك بتحديث المواقع التي تعتمد على ووردبريس  والتأكد من تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أي سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية. لمزيد من المعلومات حول ووردبريس يمكن زيارة صفحة سلامتك ويكي.
المصدر

 

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة