أخبار تقنيةتقنيةتكنولوجياشروحاتمراجعات تقنيةمقالات معلوماتية

يترك المكون الإضافي WordPress الخاص بـ Elementor مواقع الويب عرضة للمتسللين

يترك المكون الإضافي WordPress الخاص بـ Elementor مواقع الويب عرضة للمتسللين

إذا كان موقع الويب الخاص بك مدعومًا بواسطة عنصر إنشاء صفحات WordPress ، فتحقق جيدًا مما إذا كنت تستخدم هذا المكون الإضافي الشهير. لأنه ، إذا كنت كذلك ، يمكن للمتسللين بسهولة إجراء عملية استيلاء كاملة على موقع الويب الخاص بك بفضل ثغرة أمنية تم اكتشافها حديثًا.

أصدر باحثو الأمن في Patchstack ملف تقرير جديد(يفتح في علامة تبويب جديدة) حول مشكلة تتعلق بالأمن السيبراني تتعلق ببرنامج WordPress الإضافي الأساسي Addons for Elementor. يوفر المكون الإضافي للمستخدمين مجموعة متنوعة من قوالب وقوالب WordPress سابقة الإنشاء لاستخدامها عند إنشاء موقع الويب الخاص بهم أو تحديثه.

كتب Patchstack في تقريره: “يعاني هذا المكون الإضافي من ثغرة أمنية غير مصادق عليها في تصعيد الامتياز ويسمح لأي مستخدم غير مصادق بتصعيد امتيازه إلى امتياز أي مستخدم على موقع WordPress”.

أنظر أيضا:

يمكن أن تكون كلمة Google AI الرئيسية هذه عبارة عن Gmail

في الأساس ، يمكن للجهات الخبيثة الاستفادة من ذلك لإعادة تعيين كلمة مرور أي مستخدم ، بما في ذلك حساب المسؤول. إذا تمت إعادة تعيين كلمة مرور هذا الحساب الأخير ، فيمكن للمخترق الوصول بشكل أساسي إلى موقع الويب بالكامل – الواجهة الخلفية وكلها – والتحكم في الموقع من مالكه الشرعي. إذا قام موقع ويب مستهدف بتخزين معلومات المستخدم ، فسيكون لهذا الفاعل السيئ إمكانية الوصول إلى ذلك والتحكم فيه أيضًا.

يوضح Patchstack: “تحدث مشكلة عدم الحصانة هذه لأن وظيفة إعادة تعيين كلمة المرور هذه لا تتحقق من صحة مفتاح إعادة تعيين كلمة المرور وبدلاً من ذلك تقوم بتغيير كلمة مرور المستخدم المحدد مباشرةً”.

قم بتحديث البرنامج المساعد في أسرع وقت ممكن

تم تصحيح ثغرة البرنامج المساعد منذ ذلك الحين ويتم حث مستخدمي Essential Addons for Elementor على التحديث إلى الإصدار 5.7.2. تتأثر جميع إصدارات المكون الإضافي السابقة ، والتي تعود إلى الإصدار 5.4.0 ، بالثغرة الأمنية. لذا ، تأكد من تحديث المكون الإضافي!

أكثر من 43 بالمائة(يفتح في علامة تبويب جديدة) جميع مواقع الويب على الإنترنت تستخدم WordPress. Elementor هو منشئ مواقع ويب مشهور للمواقع التي تعمل بنظام WordPress. أكثر من 12 مليون(يفتح في علامة تبويب جديدة) تستخدم مواقع WordPress Elementor. وفقًا لدليل WordPress Plugin ، فإن أكثر من 1 مليون دولار(يفتح في علامة تبويب جديدة) تحتوي مواقع الويب النشطة على العناصر الإضافية الأساسية لـ Elementor مثبتة.

 

يترك المكون الإضافي WordPress الخاص بـ Elementor مواقع الويب عرضة للمتسللين

#يترك #المكون #الإضافي #WordPress #الخاص #بـ #Elementor #مواقع #الويب #عرضة #للمتسللين