تحذير! ثغرة في إضافة موقع ورد برس تهدد أكثر من 200 ألف موقع

تم الكشف عن ثغرة أمنية خطيرة ضمن إضافة Ultimate Member في WordPress، تهدد هذه الثغرة أكثر من  200000 ألف موقع قام بتثبيت تلك الإضافة. تحمل الثغرة الأمنية -التي تم تتبعها باسم CVE-2024-1071- درجة CVSS تبلغ 9.8 من أصل 10 كحد أقصى. ويُنسب إلى الباحث الأمني كريستيان سويرز اكتشاف الثغرة الأمنية  والإبلاغ عنها.

يتم استغلال هذه الثغرة ضمن المواقع التي تم السيطرة عليها من خلال إعادة توجيه زوار الموقع إلى مواقع تصيد احتيالية، مما يؤثر بشكل مباشر على الجهة الأساسية المالكة للموقع والأصول الرقمية للطرف المستخدم.

ونتيجة لذلك يمكن للمهاجمين غير المصادقين الاستفادة من هذه الثغرة من خلال الوصول إلى قاعدة البيانات والسيطرة على البيانات الحساسة للموقع. تجدر الإشارة إلى أن هذه الثغرة تؤثر فقط على المستخدمين الذين قاموا بتحديد خيار “تمكين الجدول المخصص لـ usermeta” في إعدادات البرنامج الإضافي.

بعد الكشف عن هذه الثغرة في 30 كانون الثاني/ يناير 2024، قام مطورو البرنامج بتوفير إصلاح للخلل مع الإصدار 2.8.3 في 19 شباط/ فبراير الحالي. 

ينصح فريق سلامتك بالتحديث فوراً إلى الإصدار الأحدث للحد من التهديدات المحتملة، خاصة أنه تم حظر هجوم رقمي حاول استغلال هذه الثغرة خلال الـ 24 ساعة الماضية. والتأكد دائماً من تحديث المواقع التي تعتمد على WordPress، وتحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أية سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية. لمزيد من المعلومات حول WordPress يمكن زيارة صفحة سلامتك ويكي


المصدر

هل كانت هذه المقالة مفيدة؟

Skip to content