إذا كان لديك في موقعك على WordPress مستخدمًا جديدًا بهذا الاسم ، فأنت واحد من مئات الآلاف من ضحايا لثغرة خطيرة

---

موضوع

مئات الآلاف من مواقع الويب تعاني من هجمات إلكترونية في الأيام الأخيرة بفضل استغلال يسمح باستغلال ثغرة "يوم الصفر" ، كما اكتشفها فريق "threat intelligence" التابع لشركة Wordfence ، وهي مزود لحلول الأمن السيبراني لمواقع الويب استنادًا إلى WordPress ، وهو نظام إدارة المحتوى أو مدير محتوى الويب الأكثر استخدامًا على الإنترنت (مع أكثر من 30 مليون موقع نشط).

في 8 سبتمبر 2022 ، اكتشفوا أن العديد من محاولات التسلل توقفت عن طريق جدار الحماية الخاص بهم لمواقع WordPress سعت إلى استغلال ثغرة أثرت على المكون الإضافي المتميز لـ CMS المذكور ، WPGateway ، والذي يسمح للمسؤولين بتبسيط بعض مهام الإدارة.

على وجه التحديد ، أوقف جدار الحماية الخاص به 4.6 مليون محاولة اقتحام على ما يقرب من 280.000 موقع ويب في الثلاثين يومًا الماضية وحدها.

تسمح الثغرة المعنية للمهاجمين ، على الرغم من افتقارهم إلى بيانات تسجيل الدخول ، بإضافة مستخدم ضار بامتيازات المسؤول إلى موقع الويب ، مما يسمح لهم بالسيطرة الكاملة على موقع الويب. يُطلق على إسم المسؤول دائمًا اسم "rangex" ، لذا إذا كان لديك WPGateway مثبتة ، فيجب عليك التأكد من عدم وجود مستخدم مضاف مؤخرًا بهذا الاسم.

كيف تحل هذه المشكلة ؟

لكن المشكلة لا تختفي بمجرد حذف المستخدم الضار المذكور أعلاه ، حيث يمكن إنشاؤه مرة أخرى باستخدام نفس التقنية. يحثنا المحلل في Wordfence Ram Gall مباشرة على إزالة المكون الإضافي "حتى يتوفر التصحيح" .

أعلنت شركة Wordfence ، من جانبها ، أنه منذ اليوم الثامن ، قامت بتضمين قاعدة جدار الحماية في منتجاتها المتميزة التي تحظر الاستغلال المذكور (إذا كنت مستخدمًا لمنتجاتها المجانية ، فسيتعين عليك الانتظار حتى الثامن من أكتوبر للوصول إلى هذا تحديث).

بالإضافة إلى ذلك ، حجبت الشركة تفاصيل حول كيفية عمل الاستغلال لمنح مطوري البرنامج المساعد الوقت لتطوير منتجهم قبل أن يطور مجرمو الإنترنت الآخرون بدائلهم الخاصة وينضموا إلى الهجمات.

- المصدر  The Hacker News

wwww.igli5.com

مجانا  .

المطور : حوحو للمعلوميات.   النوع : مجهول .
+3
 !  يتوافق هذا الموضوع مع جميع أجهزة .