الرئيسية / أخبار تقنية / ثغرة أمنية في ووردبريس تسمح للمهاجمين باختراق مجموعة واسعة من مواقع الويب

ثغرة أمنية في ووردبريس تسمح للمهاجمين باختراق مجموعة واسعة من مواقع الويب

‫يُنصح مالكي مواقع ووردبريس الذين يستخدمون السمات التجارية التي توفرها ThemeGrill بتحديث أحد المكونات الإضافية التي تأتي مثبتة بهذه السمات من أجل تصحيح الأخطاء التي قد تسمح للمهاجمين بمسح مواقعهم.‬

توجد مشكلة عدم الحصانة في ThemeGrill Demo Importer وهو مكون إضافي يأتي مع السمات التي تبيعها ThemeGrill وهي شركة لتطوير الويب تبيع مظاهر ووردبريس التجارية.‬

يسمح المكون الإضافي الذي تم تثبيته على أكثر من 200 ألف موقع لمالكي الموقع باستيراد محتوى تجريبي داخل سمات ThemeGrill الخاصة بهم حتى يكون لديهم أمثلة ونقطة انطلاق يمكنهم من خلالها بناء مواقعهم الخاصة.‬

ومع ذلك في تقرير نشر بالأمس تقول شركة WebARX للأمان في ووردبريس أن الإصدارات القديمة من ThemeGrill Demo Importer عرضة للهجمات عن بعد من المهاجمين غير المصادقين.‬

ويمكن للمتسللين عن بعد إرسال حمولة صممت خصيصًا للمواقع المعرضة للخطر وتشغيل وظيفة داخل البرنامج المساعد.‬

كما تعمل الوظيفة الضعيفة على إعادة تعيين محتوى الموقع إلى صفر مما يؤدي إلى مسح محتوى جميع مواقع ووردبريس بفعالية حيث يكون سمة ThemeGrill نشطًا ويتم تثبيت المكون الإضافي الضعيف.‬

علاوة على ذلك إذا كانت قاعدة بيانات الموقع تحتوي على مستخدم باسم “المسؤول” فسيتم منح المهاجم حق الوصول إلى ذلك المستخدم مع حقوق المسؤول الكاملة على الموقع.‬

وبحسب WebARX ‏فأن الثغرة الأمنية تؤثر على جميع إصدارات البرنامج المساعد ThemeGrill Demo Importer بين الإصدار 1.3.4 و 1.6.1.‬

وقام ThemeGrill مطور البرنامج المساعد بإصلاح الخطأ وإصدار الإصدار 1.6.2 خلال عطلة نهاية الأسبوع.‬

وهذا هو الخطأ الثاني في البرنامج المساعد ووردبريس الذي تم الكشف عنه هذا العام والذي يمكن أن يسمح للمهاجمين بمسح قواعد بيانات الموقع وايضًا في الشهر الماضي كشف الفريق في Wordfence عن مشكلة مشابهة في البرنامج المساعد لإعادة ضبط قاعدة بيانات WP والمثبت على أكثر من 80،000 موقع.‬

عن فدوى

شاهد أيضاً

جوجل تطلق التحديث الأمني الخاص بشهر أبريل لهواتف Pixel‬

أعلنت الشركة العملاقة جوجل اليوم رسميًا عن إطلاق التحديث الأمني الخاص بشهر أبريل 2020 لهواتف …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *