- يتيح قائمة أمنيات Ti WooCommerce Passhors تهديدات لتحميل الملفات التعسفية
- نظرًا لأن الملفات يمكن أن تكون ضارة ، يمكنها تولي موقع الويب بالكامل
- لم يتم إصدار التصحيح بعد ، لذلك يجب على المستخدمين العناية
ثغرة شديدة في الشهرة”inline-link” HREF=”https://www.techradar.com/best/best-wordpress-plugins” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-wordpress-plugins”> WordPress Plugin ربما يعرض مئات الآلاف من مواقع الويب لمخاطر مختلفة ، بما في ذلك استحواذ موقع الويب الكامل.
ادعى باحثو الأمن من باتشستاك قائمة أمنيات Ti WooCommerce حملت عيبًا تعسفيًا في تحميل الملف ، مما سمح للممثلين بتحميل الملفات الضارة إلى الخادم الأساسي دون مصادقة.
يتم الآن تتبع الضعف على أنه CVE-2025-47577 ، ولديه درجة شدة 10/10 (حرجة).
قراءة التقويم
يعد برنامج Ti WooCommerce Wishlist Plugin امتدادًا لمحلات WooCommerce التي تسمح للمستخدمين بإنشاء وإدارة قوائم الرغبات وتوفير ومشاركة منتجاتهم المفضلة.
إلى جانب خيارات المشاركة الاجتماعية ، يأتي المكون الإضافي مع وظائف قائمة على AJAX ، ودعم قائمة الأمنيات المتعددة في الإصدار الممتاز ، وإخطارات البريد الإلكتروني ، وأكثر من ذلك.
وفق”inline-link” HREF=”https://thehackernews.com/2025/05/over-100000-wordpress-sites-at-risk.html” الهدف=”_blank” البيانات-url=”https://thehackernews.com/2025/05/over-100000-wordpress-sites-at-risk.html” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”>أخبار المتسلل، يحتوي على أكثر من 100000 عملية نشطة ، مما يعني أن سطح الهجوم المحتمل كبير إلى حد ما. ومما زاد الطين بلة ، هذه مواقع للتجارة الإلكترونية ، حيث عادة ما يأتي الزوار لإنفاق المال ، مما يزيد من المخاطر.
في وقت الصحافة ، فإن أحدث إصدار من البرنامج المساعد هو 2.9.2 ، آخر تحديث قبل ستة أشهر. نظرًا لأن التصحيح لم يتم إصداره بعد ، فإن المستخدمين الذين يخشون من الهجوم ينصحون بتعطيل المكون الإضافي وإزالته حتى يتم إصدار الإصلاح.
اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!
تتمثل البطانة الفضية هنا في أن الاستغلال الناجح ممكن فقط على مواقع الويب التي تحتوي أيضًا على مكون إضافي للمكون من WC Fields Factory مثبت وتشغيله ، ويتم تمكين التكامل على مكونات Ti WooCommerce Wishlist.
Fields Fields Factory هو مكون إضافي مجاني WooCommerce يسمح لمالكي المتاجر بإضافة حقول مخصصة إلى صفحات المنتجات ، والتغيرات ، ونماذج الخروج ، و”inline-link” HREF=”https://www.techradar.com/news/the-best-website-builder” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/the-best-website-builder”> WordPress واجهة المسؤول.
وهو يدعم أنواع الحقول المختلفة مثل النص والرقم والبريد الإلكتروني ومنتقي التاريخ والمزيد. يسمح المكون الإضافي بإجراء تعديلات تسعير ديناميكية استنادًا إلى مدخلات الحقل ، وقواعد الرؤية الميدانية ، وعناصر التحكم القائمة على الأدوار ، كما أنه يوفر مصمم نماذج السحب والإفلات.
قد تعجبك أيضًا
- Top WordPress Plugins وجدت أن لديها بعض العيوب الأمنية الخطيرة ، لذا تأكد من أنك محمي
- ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة
- لقد قمنا بتجميع”https://www.techradar.com/best/password-manager” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/password-manager”> أفضل مديري كلمة المرور