تحذير! ثغرة أمنية ضمن قالب  Bricks الخاص بـ WordPress يجب التحديث فوراً 

يتم استغلال ثغرة أمنية خطيرة في قالب Bricks الخاص بـ WordPress بشكل نشط من خلال الطرف المهاجم لتشغيل كود PHP. تتيح هذه الثغرة -التي تم تتبعها بالرقم CVE-2024-25600 (درجة CVSS: 9.8)- للمهاجمين غير المصادقين تنفيذ التعليمات البرمجية عن بُعد، وتؤثر على جميع إصدارات قالب Bricks حتى الإصدار 1.9.6.

وبحسب شركة الأمان في WordPress تم اكتشاف أكثر من ثلاثين محاولة هجوم تستغل الخلل اعتبارًا من 19 شباط/ فبراير 2024. يحتوي  قالب Bricks على حوالي 25000 تثبيت حالياً. ويُنصح  بالتأكد من تحديث جميع السمات ضمن WordPress التي تحتوي على التعديلات الأمنية للحد من التهديدات المحتملة.

ينصح فريق سلامتك بالتحديث فوراً إلى الإصدار الأحدث للحد من التهديدات المحتملة، والتأكد دائماً من تحديث المواقع التي تعتمد على WordPress، و تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أية سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية.

لمزيد من المعلومات حول WordPress يمكن زيارة صفحة سلامتك ويكي

 

هل كانت هذه المقالة مفيدة؟

Skip to content