الهاكرز وجدوا ثغرة خطيرة في ووردبرس وجاري استغالالها


موضوع

 YITH WooCommerce Gift Cards Premium هو مكون إضافي لبرنامج ووردبرس يضيف القدرة على شراء بطاقات الهدايا من المتاجر عبر الإنترنت ، والتي يتصل بها خبراء الأمن للتحديث إلى أحدث إصدار.

وهو أنه تم اكتشاف ثغرة تم وصفها بأنها حرجة ، وحصلت على تصنيف CVE-2022-45359 ، وتم الكشف عنها علنًا في 22 نوفمبر ، والتي من خلالها يمكن للمهاجمين غير المصادق عليهم تحميل ملفات قابلة للتنفيذ إلى المواقع المعرضة للخطر حتى يتمكنوا من الوصول حتى لتحقيق مكاسب تحكم كامل في الموقع ، حيث تتأثر جميع الإصدارات حتى 3.19.0 ، وقد تم تصحيحها في الإصدار 3.20.0 ، على الرغم من أن هذه الوظيفة الإضافية موجودة بالفعل في الإصدار 3.21.0. 

في الواقع ، يمتلك المتسللون بالفعل أدوات عمل للاستفادة من مشكلة الأمان هذه عن طريق إضافة أبواب خلفية تسمح لهم بتنفيذ التعليمات البرمجية عن بُعد ، والتحكم في المواقع المعرضة للخطر.

بينما سيكون هناك من قاموا بالفعل بالتحديث إلى أحدث إصدار ، لا يزال هناك الكثير من مواقع الويب التي تعمل بالإصدارات المتأثرة ، مع الأخذ في الاعتبار أن هذا المكون الإضافي منتشر في أكثر من 50000 تثبيت ووردبرس.

كما علق Wordfence ، شركة الحلول الأمنية لـووردبرس:

لقد تمكنا من إجراء هندسة عكسية للاستغلال بناءً على حركة المرور ونسخة من المكون الإضافي الضعيف ونقدم معلومات عن وظائفه حيث يتم بالفعل استغلال هذه الثغرة الأمنية في البرية وكان التصحيح متاحًا لبعض الوقت.

بالإضافة إلى تقديم حلول الاستجابة في حالة مواجهة حوادث من أي نوع ، وحلول تنظيف مواقع الويب ، لا يطالب خبراء أمان Wordfence بتحديثه فحسب ، بل يخطرون أيضًا جميع أولئك الذين قد يكون لديهم أيضًا هذا المكون الإضافي مثبتًا على منصاتهم عبر الإنترنت.

كل تفاصيل هذا التهديد مدرجة في مدونتها الرسمية.

مجانا  .
المطور : حوحو للمعلوميات.   النوع : مجهول .
+3

 !  يتوافق هذا الموضوع مع جميع أجهزة .

ليست هناك تعليقات:

إرسال تعليق

تطبيقات مشابهة قد تعجبك :

المشاركات الشائعة