ثغرة خطيرة على ووردبرس تصيب ملايين المواقع الإلكترونية

الوكيل الإخباري - أعلنت شركة "ايليمينتور" المساعدة في تصميم المواقع الإلكترونية عبر نظام "ووردبرس" أنه تم تصحيح ثغرة كانت موجودة في خدمة إنشاء المواقع وكانت تشكل تهديداً كبيراً للمستخدمين.

والخلل الموصوف بحالة تعطل قدرة الوصول إلى التحكم، يؤثر على الإصدارات 3.11.6 وما قبلها. وقد تمت معالجته من قبل المشرفين على برنامج " Elementor Pro" إنطلاقاً من الإصدار رقم 3.11.7.

قالت الشركة إنه "تحسين تطبيق جودة البرمجية في مكونات WooCommerce"، ويقدر أن يكون هذا المكون مستخدم في أكثر من 12 مليون موقع إلكتروني.

يتيح الاستغلال الناجح للثغرة الخطيرة الاستيلاء على موقع إلكتروني بنظام ووردبرس الذي يحتوي على خاصية WooCommerce بداخله.

وإضافة إلى ما ذكر أعلاه، يتم استغلال الثغرة من عدة عناوين IP بغرض تحميل ملفات PHP وملفات ZIP التي لا صلة لها بالموقع على الخوادم.

24

اظهار أخبار متعلقة