تحذير! الكشف عن ثغرات أمنية في مكونات WordPress الإضافية

كشف باحثو الأمن السيبراني عن وجود العديد من الثغرات الأمنية عالية الخطورة في مكونات WordPress الإضافية، حيث يتم استغلال هذه الثغرات من قبل المهاجمين الرقميين عبر إدخال نصوص برمجية ضارة.
تتضمن سلاسل الهجوم التي تستغل العيوب حقن حمولة تشير إلى ملف JavaScript مجهول، ويتم استضافته على مخدم خارجي، وهو المسؤول عن إنشاء حساب مسؤول جديد وإعداد نصوص التتبع.

تم العثور على هذه الثغرات الأمنية في العديد من مكونات WordPress الإضافية، وهي عرضة لهجمات البرمجة النصية المخزنة عبر المواقع (XSS) غير المصادق عليها.

للتخفيف من المخاطر  والتهديدات الرقمية التي تشكلها مثل هذه الثغرات، ينصح فريق سلامتك باتباع ما يلي:

  •  التأكد دائماً من تحديث المواقع التي تعتمد على WordPress.
  • مراجعة السمات الإضافية المثبتة على الموقع وتحديثها، وعدم إضافة أية سمة غير موثوقة المصدر. 
  • تدقيق المواقع بحثاً عن علامات البرامج الضارة أو وجود أي مستخدم مشبوه لديه صلاحية الإدارة والتحكم بالموقع من خارج فريق العمل.

للمزيد من المعلومات حول WordPress يمكن زيارة صفحة سلامتك ويكي.
المصدر

 

هل كانت هذه المقالة مفيدة؟

Skip to content