تحذير! ثغرة أمنية ضمن WordPress تعرض 5 ملايين موقع للخطر

تم الكشف عن ثغرة أمنية  ضمن إضافة LiteSpeed Cache على موقع WordPress والتي قد تمكن المستخدمين غير المصرح لهم باستخدام الموقع بتعديل صلاحيات الاستخدام والوصول إلى معلومات حساسة. ويمكن أيضاً تفعيل هذه الثغرة الأمنية بسهولة بواسطة أي شخص لديه إمكانية الوصول إلى wp-admin.

تم تتبع الثغرة الأمنية باسم CVE-2023-40000، وتمت معالجتها في أكتوبر 2023 في الإصدار 5.7.0.1. يُستخدم LiteSpeed Cache، لتحسين أداء الموقع، وهو مثبت على أكثر من خمسة ملايين موقع، تم تحديث الإصدار 6.1، في شباط/5 فبراير 2024.

ينصح فريق سلامتك بالتحديث فوراً إلى الإصدار الأحدث للحد من التهديدات المحتملة، والتأكد دائماً من تحديث المواقع التي تعتمد على WordPress، و تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أية سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية.

لمزيد من المعلومات حول WordPress يمكن زيارة صفحة سلامتك ويكي


المصدر

هل كانت هذه المقالة مفيدة؟

Skip to content