من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
  • حمل WP Ghost ، وهو مكون إضافي شهير للأمان ، عيبًا 9.6 شهرة
  • يسمح للجهات الفاعلة التهديد بتنفيذ التعليمات البرمجية الخبيثة ، عن بُعد
  • أصدر المطورون رقعة ، ويجب على المستخدمين التحديث الآن

WP Ghost ، أمن شهير”inline-link” HREF=”https://www.techradar.com/best/best-wordpress-plugins” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-wordpress-plugins”> WordPress Plugin، كان يحمل ثغرة أمنية سمحت لممثلي التهديد بتشغيل هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE) وتولي مواقع الويب بأكملها.

جميع إصدارات WP Ghost تصل إلى 5.4.01 معيب ، وإذا كنت تستخدم هذا البرنامج المساعد ، فتأكد من تحديثه إلى الإصدار 5.4.02.

وأوضح الباحثون من باتشستاك: “المكوّن الإضافي WP Ghost عانى من ضعف إدراج الملفات المحلي غير المصوق”. “حدثت الضعف بسبب عدم كفاية قيمة إدخال المستخدم عبر مسار عنوان URL الذي سيتم تضمينه كملف. نظرًا لسلوك حالة LFI ، يمكن أن يؤدي هذا الضعف إلى تنفيذ التعليمات البرمجية عن بُعد على جميع إعداد البيئة تقريبًا.”

تحديث الوظائف الإضافية

يتم الآن تعقب الخطأ على أنه CVE-2025-26909 ، وتم منح درجة شدة 9.6/10 (حرجة). تم تصحيحه عن طريق إضافة التحقق الإضافي على عنوان URL أو المسار المقدم من المستخدم.

WP Ghost هو شعبي”inline-link” HREF=”https://www.techradar.com/news/the-best-website-builder” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/the-best-website-builder”> منشئ الموقع البرنامج المساعد الأمان ، مع أكثر من 200000 تثبيت.

تنص صفحة المكون الإضافي على أنها تتوقف عن 140،000 هجوم وأكثر من تسع ملايين من المحاولات الغاشمة كل شهر.

تدعي أنها توفر الحماية ضد حقن SQL ، حقن النصوص ، استغلال الضعف ،”inline-link” HREF=”https://www.techradar.com/best/best-malware-removal” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-malware-removal”> البرامج الضارة إسقاط ، مآثر إدراج الملف ، هجمات اجتياز الدليل ، وهجمات البرمجة النصية عبر المواقع.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

“عند العمل مع البيانات المقدمة من المستخدم لعملية إدراج الملفات المحلية ، قم دائمًا بتنفيذ فحص صارم على القيمة المقدمة والسماح للمستخدمين فقط بالوصول إلى مسارات أو ملفات محددة أو قائمة بيضاء” ، خلص باتشز إلى.

يعد WordPress هدفًا رئيسيًا للمجرم الإلكتروني ، ومنصةها قوية للغاية ، ولكنها تأتي مع مستودع ضخم من الإضافات والموضوعات الطرف الثالث ، سواء المجانية للاستخدام ، والمدفوعة.

العديد من هذه الأشياء معرضة لمآثر مختلفة ، وهذا هو السبب في أن مستخدمي WordPress ينصح باختيار الوظائف الإضافية بعناية ، وتأكد دائمًا من تحديثها.

عبر BleepingComputer

قد تعجبك أيضًا

  • يمكن أن تعرض ثغرة أمنية WordPress الخطيرة الأخرى إلى 40،000 موقع لخطر الهجوم
  • لقد قمنا بتجميع”https://www.techradar.com/best/password-manager” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/password-manager”> أفضل مديري كلمة المرور
  • ألق نظرة على دليلنا إلى”https://www.techradar.com/best/best-authenticator-apps” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-authenticator-apps”> أفضل تطبيق مصادقة

اقرأ المزيد

4 0 مارس 21, 2025
إعلانات Semrush المزيفة المستخدمة لسرقة حسابات Google من محترفي SEO
توقعات March March Madness 2025: احتمالات قوس بطولة NCAA الكاملة

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل