تكنولوجيا

عشرات الآلاف من مواقع وردبرس معرضة للخطر بسبب ثغرات في مكون إضافي شائع

قال باحثون في منطقة أمن المعلومات إن عشرات الآلاف من مواقع القائمة على منصة إدارة المحتوى وردبرس (WordPress) عرضة للإختراق بسبب ثغرات شديدة الخطورة موجودة في أحد أنواع الأطعمة الشائعة.

واكتشف باحثو شركة (PatchStack) ثلاث ثغرات في المكون الإضافي لإدارة التعلم (LearnPress) ، الذي يُمكِّنُهُ في السابق ، ورسالة المعرفة بالبرمجة من بيع الدورات والدروس عبر الإنترنت خلال موقع وردبرس الخاصة بهم.

ومع ذلك ، فإن النتائج تشير إلى أن هناك عمليات بحث للرسم البصري.

تقوم بدورها التبعي الثغرة الأمنية تحت المُعرِّف (CVE-2022-47615) ، وهي تسمح لجهات الاتصال بمزيد من المعلومات ، ورموز المصادقة ، ومفاتيح واجهة برمجة التطبيقات (API) وما شابه.

T2-1 م

أما الثغرة الثانية فيجري بعدها تحت المُعرِّف (CVE-2022-45808) وهي ثغرة لحقن تعليمات البنيوية (SQL)

موضوعات ذات صلة بما تقرأ الآن:

تؤدي الثغرة الثالثة تحت المُعرِّف (CVE-2022-45820) ، وهي أيضًا ثغرة لحقن تعليمات البنيوية (SQL)

واكتشفت شركة (PatchStack) الثغرات الأمنية بين 30 تشرين الثاني / نوفمبر و 2 كانون الأول / ديسمبر 2022 ، وأكبرت جهة اتصال مع المكون (LearnPress) بعد فترة وجيزة.

وفي 20 كانون الأول / ديسمبر الماضي ، أُطلق الإصدار 4.2.0 من (LearnPress) مع تصحيح الثغرات. أفاد موقع (BleepingComputer) نقلًا عن بيانات إحصائية حصل عليها ، ظرف 25 في ملفات فقط من مواقع الويب التي تستخدم المكون الإضافي (LearnPress) قد حّدثت إلى الإصدار المُصحّح ، حتى الآن.

وبالنظر إلى ما يقرب من 100،000 موقع ويب هذا التحديث في ما يقرب من 75000 موقع.

بعد التصحيح والعواقب ، لذا فقد تم تصحيحه بعد تصحيح المشكلة ، أو تعطيل المكون حتى يعمل ذلك.

ولأن وردبرس هي منصة إدارة المحتوى الأكثر شيوعًا في العالم ، تم الانتهاء من الانتهاء. وفي حين أنها تجلب الوظائف الإضافية ، الرجاء التأكد من أن تكون هذه الخدمة إيجابية.

T2-3 م

المصدر aitnews.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى