أخبار تقنيةووردبريس سيو

ثغرات XSS أمنية خطيرة في منصة ووردبريس

يترافق إكتشاف هذه الثغرات الأمنية مع إطلاق النسخة الجديدة من ووردبريس 4.2 و التي تحتوي على العديد من المميزات الجديدة.

ولكن قبل تسليط الضوء على هذه المميزات سنقوم بذكر ثغرة أمنية خطيرة تم اكتشافها في العديد من الإضافات والقوالب الخاصة بالووردبريس، والتي تساعد المخترق على سحب معلومات حساسة جداً تمكنه من اخترق حساب مسؤول الموقع.

في هذا المقال سيتم ذكر أهم الإضافات المصابة وطرق الوقائية منها بشكل مبدئي.

ووردبريس تحت رحمة الهاكرز

الإضافات المصابة بالثغرة : 

 

يتم إستغلال هذه الثغرة عن طريق الدوال add_query_arg()و  remove_query_arg()، وهي دوال مستخدمة بشكل كبير في تعديل وإضافة الطلبات على روابط ووردبريس.

تم إصدار العديد من التحديثات الأمنية للكثير من هذه الإضافات ولكن للآن مازالت ملاين المواقع مهددة بسبب هذه الثغرة.

كيفية تجنيب موقعك من عملية الاختراق

– توجه إلى لوحة التحكم ومنها قم بتحديث كل من الإضافات وايضاً النسخة الأساسية لـ ووردبريس.

– قم بإيقاف عمل جميل الاضافات الغير ضرورية والتي قد تحتوي على هذه المتغيرات التي ذكرناها.

 

هذا ما يمكننا عمله لحد الآن، بالإضافة للمحافظة على التحديث فور اطلاقه وعدم ترك اي قالب أو اضافة من دون تحديث، هذه الثغرة خطيرة وعليكم أخذ الحيطة للحفاط على مواقعكم.

‫7 تعليقات

  1. نعم صحيح .
    إني إراقب هذه الثغرات منذ ظهورها و وردبريس أعلنت النفير العام بسببها .
    ونظام تحديث الوردبريس التلقائي . و السريع . عالج أغلب المواقع البتشتغل بنظام التحديث التلقائي . و الباقي ما زال مهدد .

    تعديل بسيط : المصاب هي دوال و ليست متغيرات .

  2. السلام عليكم ازيك يا باش مهنس ماجد والله انت شخصيه محترمه وبنستفيد منك كتير
    عندى مشكله ومش لاقى حد يساعدنى والله ارجوك تساعدنى
    عاوز انقل من البلوجر لاى استضافه تانيه وبدون خساير الارشفه وروابط المواضيع القديمه ومش عارف ابدا منين ولا اعمل ايه خالص لان مش ليا فى المواقع والاستضافات انا زيارات مدونتى بلوجر بين 50 الف الى 66 الف زياره يوميا
    ارجوك تعرفنى ابدا منين وانتهى منين لان مش عارف حاجه
    ناس قالولى تعمل مجله واستضافه
    ناس قالولى الاستضافه مش هتستحمل زوارك
    ناس قالولى هت فى بي اس
    انا مش عارف اجيب ايه ولا اعمل ايه
    حضرتك قولى اروح فين ومتتدنيش اقتراحات لان مش عارف حاجه
    واسف على الاطاله وعلى الكلام الكتير ده
    وشكرا ليك مقدما

    1. أهلاً صديقي،

      نسبة زوارك عالية جداً والنصيحة المبدئية أنك تبقى زي ما انت.

      لو حبيت تنتقل يبقى لازم تعمل حسابك بإستضافة على سيرفر خاص لأن عدد زوارك ضحم.

      أفضل شي تسويه إنك تدور على شركة استضافة محترمة مثل Bluehost وتتواصل معهم بخصوص الأمور التقنية ومدى تحمل الموقع.

      بالنهاية عملية نقل الأرشفة، يجب ان تقوم بتحويل الروابط عن طريق 301. ولو بحث في Google راح تلاقي التفاصيل المملة حول الموضوع وايضاً لازم تسجل النقل في أدوات مشرفي المواقع.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *