الآلاف من مواقع الويب معرضة للخطر بسبب ثغرة أمنية في مكون إضافي شائع موجود في WordPress والمدونة وموقع النشر الشخصي.
يقول الخبراء أن تحديثات البرنامج المساعد WordPress يجب أن تتم بانتظام وبشكل تلقائي.
تجعل الثغرة الخطيرة في المكون الإضافي wpDiscuz المستخدم من قبل أكثر من 70 ألف موقع ويب مستندة إلى WordPress مواقع الويب عرضة للهجمات عن بُعد.
يسمح المكون الإضافي WpDiscuz للمستخدمين بترك المزيد من التعليقات على منشورات المدونة الخاصة بهم أكثر من نظام التعليق الداخلي الخاص بـ WordPress ، ويفضل من قبل العديد من مالكي المواقع لأنه يتعامل بالفعل مع التعليقات. تكمن الثغرة المكتشفة في المكون الإضافي wpDiscuz ، مما يسمح للقراصنة بتحميل ملفات عشوائية إلى مواقع الويب المستهدفة ، بما في ذلك ملفات PHP. لذلك ، يتم استخدام الثغرة الخطيرة بشكل نشط من قبل المتسللين الذين يرغبون في إجراء تغييرات على المواقع كما يحلو لهم من خلال منحهم إذن المسؤول.
“تحديث الإضافة الآن”
يوضح باحثو مكافحة الفيروسات أن الثغرة الأمنية في المكون الإضافي يمكن استغلالها من قبل أشخاص غير مصرح لهم ، ويمكن إضافة العديد من الملفات الضارة العشوائية إلى صفحات الويب والخوادم دون إذن. أ
يجب على مسؤولي موقع WordPress تحديث المكون الإضافي wpDiscuz في أقرب وقت ممكن ويجب تمكين التحديثات التلقائية. خلاف ذلك ، يمكن للأشخاص الخبثاء الذين يستغلون هذه الثغرة الأمنية إتلاف علامتك التجارية وتحقيق ثروة باستخدام زوار موقعك على الويب.
