يمكن أن تتعرض الآلاف من مواقع WordPress للخطر بسبب هذا الخطأ الأمني ​​الخطير

تم منح درجة خطورة للثغرة التي تم الكشف عنها مؤخرًا والتي تؤثر على مكون WordPress الإضافي “Backup Migration” 9.8 من أصل 10، ولكن الأمور قد لا تكون سيئة كما تبدو نظرًا لوجود تصحيح متاح الآن.

يؤثر الخطأ الأمني، الذي تم تتبعه بالرقم CVE-2023-6553، على جميع الإصدارات حتى (بما في ذلك) 1.3.7 من البرنامج الإضافي.

يمكن للمهاجمين الناجحين تنفيذ التعليمات البرمجية عن بعد مما يسمح لهم باختراق مواقع WordPress الضعيفة بشكل كامل من خلال حقن كود PHP.

تحديث مهم لبرنامج WordPress متوفر الآن

البرنامج المساعد لأمان ووردبريس Wordfence نشر حول الثغرة الأمنية، وتدعي أنها منعت 39 هجمة خلال فترة الـ 24 ساعة السابقة لكتابة هذا المقال.

في البرنامج المساعد سجل التغيير، الإصدار 1.3.8 يعالج الخطأ: “تم الإبلاغ عن تصحيح CVE – يرجى الترقية.” يضيف الإصدار أيضًا دعمًا تم اختباره لـ WordPress 6.4.2، والذي تم إصداره في 6 ديسمبر.

من غير الواضح عدد المستخدمين الذين يقومون بتشغيل إصدارات ضعيفة من البرنامج الإضافي، ومع ذلك يدعي المطورون أن لديهم أكثر من 90 ألف عملية تنزيل ويفتخرون بمعدل خمس نجوم بنسبة 94٪، عبر أكثر من 900 مراجعة.

يعود الفضل للباحثين من فريق Nex في العثور على الثغرة لأول مرة كجزء من برنامج مكافآت الأخطاء في Wordfence، والذي يقدم حاليًا حافزًا حتى 20 ديسمبر والذي سيشهد حصول المراسلين الناجحين على 6.25 أضعاف المكافأة المعتادة. حصل فريق Nex على مبلغ 2751 دولارًا أمريكيًا لتنبيه Wordfence بالثغرة الأمنية.

بناءً على الإخطار، أصدر Wordfence قاعدة جدار الحماية لحماية عملاء Wordfence Premium (119 دولارًا سنويًا) وWordfence Care (490 دولارًا سنويًا) وعملاء Wordfence Response (950 دولارًا سنويًا). ستقوم Wordfence أيضًا بتوسيع قاعدة جدار الحماية لتشمل العملاء الذين لا يدفعون بعد فترة 30 يومًا، مما يعني أن العملاء المجانيين سيكونون مؤهلين اعتبارًا من 5 يناير 2024.

ومع ذلك، أبلغ Wordfence أيضًا مطوري Backup Migration، BackupBliss، بشأن الثغرة الأمنية، الذين أصدروا لاحقًا تصحيحًا في غضون ساعات. ال مشاركة مدونة يقرأ: “مجد لفريق BackupBliss على الاستجابة السريعة والتصحيح بشكل لا يصدق.”

في حين تم الآن توفير كل من التصحيح وجدار الحماية، لا يزال يتم حث مستخدمي WordPress على تطبيق التحديثات على جميع المكونات الإضافية في أقرب وقت ممكن من أجل الحفاظ على الحماية المثلى لمواقعهم.

المزيد من TechRadar Pro

• قم بتحديث WordPress الآن لإصلاح هذا الخلل الأمني ​​الكبير
• لست من محبي وورد؟ تفحص ال أفضل منشئي المواقع المجانية
• تعزيز الأمن السيبراني الخاص بك مع أفضل جدران الحماية و أفضل حماية لنقطة النهاية

مع عدة سنوات من الخبرة في العمل الحر في دوائر التكنولوجيا والسيارات، تكمن اهتمامات Craig المحددة في التكنولوجيا المصممة لتحسين حياتنا، بما في ذلك الذكاء الاصطناعي والتعلم الآلي، ومساعدات الإنتاجية، واللياقة الذكية. وهو أيضًا شغوف بالسيارات وإزالة الكربون من وسائل النقل الشخصية. باعتبارك باحثًا متحمسًا عن الصفقات، يمكنك التأكد من أن أي صفقة يجدها Craig هي ذات قيمة عالية!