تحديث جديد في WordPress لإصلاح موقع الويب وإزالة العيوب الأمنية
قدم مطورو WordPress تحديثًا جديدًا يدعي إصلاح موقع الويب، تم دفع هذا التحديث الجديد كتحديث تلقائي لجميع مستخدمي البرنامج حيث قام بإصلاح العديد من مشكلات الأمان التي كانت عرضة للخطر، يُقال أن الإصدار 5.8.3 من WordPress يعمل على تصحيح أربع نقاط ضعف.
يقدم WordPress لمستخدميه متجرًا على شبكة الإنترنت به مكونات إضافية متعددة ويأتي بعضها بنقاط ضعف ضارة، يتم استهداف هذه المنصة بشكل متكرر من قبل منتحلي الشخصية ومجرمي الإنترنت الآخرين، لأنه قد يكون منشئ مواقع الويب الأكثر شهرة.
كما نصح المطورون مشرفي المواقع والمسؤولين الآخرين بالتحقق من النسخة التي يعمل بها موقعهم. التحقق ضروري لضمان عدم إمكانية استهدافك، أفادت TechRadar أن بعض المشكلات كانت خطيرة للغاية لدرجة أنه إذا تم استغلالها، كان بإمكان المهاجمين التحكم في الموقع بالكامل بالإضافة إلى المشكلات الثانوية الأخرى التي كانت بحاجة إلى الوصول إلى المسؤول ليتم إساءة استخدامه.
أشارت التقارير السابقة إلى أن مكونًا إضافيًا محددًا لبرنامج WordPress يسمى All in One SEO لم يتم تصحيحه في ذلك الوقت، تسبب هذا في بقاء أكثر من 800000 موقع
كانت هناك تقارير أخرى حول ثغرة أمنية أخرى في بعض قوالب Starter التي تضمنت - المكون الإضافي Elementor و Gutenberg و Beaver Builder Templates، أدى هذا إلى إبقاء أكثر من ملايين المواقع في خطر لأن هذه الثغرة الأمنية سمحت للمستخدمين على مستوى المساهمين بتضمين JavaScript ضار والكتابة فوق أي صفحة على الموقع بالكامل.
في حالة أخرى ، كان هناك مكون إضافي به عيب خطير أيضًا، كان المكون الإضافي Preview E-mails for WooCommerce هو الذي كان من الممكن أن يسمح للمهاجمين بالسيطرة على الموقع إذا لم يتم تصحيحه، يضيف التقرير أن المكوّن الإضافي تم استخدامه من قبل أكثر من 20000 موقع.
لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news