الأربعاء ، 1 أبريل ، 07:53
منزل أمن يسمح البرنامج المساعد WordPress الضعيف بالحذف الكامل للمواقع

يسمح البرنامج المساعد WordPress الضعيف بالحذف الكامل للمواقع

ووردأصحاب وورد المواقع باستخدام المواضيع التجارية من ThemeGrill تمت دعوتهم إلى تحديث أحد المكونات الإضافية المثبتة على هذه المشكلات حيث يوجد واحد حرج حساسية والتي يمكن أن تمحو المواقع.

تم التعرف على الضعف في ThemeGrill التجريبي المستورد، البرنامج المساعد الذي يأتي مع مواضيعه شركة ThemeGrill ، والتي تتخصص في إنشاء صفحات وتطويرها وبيعها لمواقع WordPress.

البرنامج المساعد ، والتي مثبت على أكثر من 200.000 موقع، يسمح للمالكين بإضافة عروض تجريبية إلى سمات ThemeGrill ، للحصول على أمثلة ونقطة انطلاق لإنشاء مواقعهم.

ومع ذلك ، فإن شركة سلامة WebARX قال ذلك الإصدارات السابقة يحتوي ThemeGrill Demo Importer على ثغرة أمنية تجعله عرضة للإصابة به بعيد هجمات.

يمكن للمهاجم عن بعد إرسال حمولة مصممة خصيصًا للمواقع المعرضة للخطر وتنشيط ميزة داخل البرنامج المساعد.

هذا واحد وظيفة يمكن حذف جميع محتويات المواقع الضعيفة. باختصار ، يمكن حذف جميع مواقع WordPress التي بها سمة ThemeGrill مع المكون الإضافي الضعيف.

بالإضافة إلى ذلك ، إذا كان أساس معطيات الموقع يحتوي على واحد المستخدم مع اسم "المسؤول" ، ثم يكتسب المتسلل وصول المسؤول الكامل إلى الموقع.

وفقًا للباحثين في WebARX ، تتأثر الثغرة الأمنية جميع إصدارات البرنامج المساعد ThemeGrill Demo Importer ، من 1.3.4 إلى 1.6.1.

ThemeGrill ، الشركة التي أنشأت البرنامج المساعد ، إصلاحه خطأ تعميمها تحديث 1.6.2 خلال عطلة نهاية الأسبوع. نحث أصحاب المواقع الضعيفة على استخدام الإصدار الجديد لحماية مواقعهم.

قبل شهر واحد ، تم اكتشاف مكوّن إضافي من WordPress يمكنه حذفه محتوى المواقع الضعيفة. تم العثور على مشكلة عدم الحصانة هذه في وورد إعادة تعيين قاعدة البيانات، والتي تم تثبيتها على أكثر من 80.000،XNUMX المواقع في المجموع.

غائبة ميا
غائبة مياhttps://www.secnews.gr
أن تكون نفسك ، في عالم يحاول باستمرار تغييرك ، هو أعظم إنجاز لك

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...

ستقوم فورد ببناء 50,000،100 جهاز تنفس في المائة يوم القادمة

يوم الاثنين ، قالت شركة فورد أنها ستبني 50.000 جهاز تنفس على مدى 100 يوم بدءًا من 20 أبريل ...

"العدوى": أبطال الفيلم يتحدثون عن COVID-19!

تعاون أبطال فيلم "العدوى" مع علماء من كلية الصحة العامة بجامعة كولومبيا في المشاركة في إعلانات الخدمات الصحية حول ...

حرية الوصول إلى السحابة على أجهزة الكمبيوتر الكمومية D-Wave

أعلنت الشركة الكندية Quantum Computer D-Wave اليوم أنها تمنح وصولاً مجانيًا للأشخاص المعنيين ...

Airbnb: خصصت 250 مليون دولار لمضيفي التتويج

أعلنت شركة Airbnb أنها ستنفق ما مجموعه 250 مليون دولار في محاولة لدعم مضيفيها حول العالم ، ...

مكتب التحقيقات الفدرالي يحذر: الخاطفون يغزون اجتماعات Zoom الخاصة بك

حذر مكتب التحقيقات الفدرالي اليوم من الخاطفين الذين شاركوا في اجتماعات الفيديو في Zoom المستخدمة في الفصول الدراسية عبر الإنترنت واجتماعات الأعمال ، مع ...

الفيروس التاجي في أوروبا: لم تكن هناك مشاكل ازدحام إنترنت رئيسية في نهاية المطاف

قال BEREC ، منظم الاتصالات في أوروبا ، اليوم أنه منذ بدايته ...