- يتيح عيب مكون WordPress الإضافي للمستخدمين ذوي الامتيازات المنخفضة الوصول إلى ملفات الخادم وبيانات الاعتماد الحساسة
- يؤثر CVE-2025-11705 على إصدارات البرنامج المساعد 4.23.81 والإصدارات الأقدم؛ تم إصدار التصحيح في 15 أكتوبر
- ولا يزال نحو 50 ألف موقع معرضًا للخطر؛ وحث المسؤولين على التحديث على الفور
يحتوي مكون WordPress الإضافي الشهير الذي يحتوي على أكثر من 100000 عملية تثبيت نشطة على خطأ يسمح لممثلي التهديد بقراءة أي ملف على الخادم – بما في ذلك رسائل البريد الإلكتروني للأشخاص وفي بعض الحالات كلمات المرور أيضًا.
أبلغ باحثو الأمن في Wordfence عن وجود ثغرة أمنية في المكون الإضافي Anti-Malware Security وBrute-Force Firewall في WordPress. كما يوحي الاسم، يسمح هذا البرنامج الإضافي لأصحاب المواقع بالبحث عن البرامج الضارة، وحماية مواقعهم من هجمات القوة الغاشمة، والدفاع ضد العيوب المعروفة، والمزيد.
ومع ذلك، كان البرنامج الإضافي يفتقد اختبارات القدرة في إحدى وظائفه، مما سمح للمستخدمين ذوي الامتيازات المنخفضة بقراءة الملفات العشوائية على الخادم، بما في ذلك الملفات الحساسة مثل wp-config.php الذي يخزن بيانات اعتماد مختلفة.
التصحيح متاح
من الناحية النظرية، يمكن للجهات الخبيثة بهذه الطريقة الحصول على عناوين البريد الإلكتروني للأشخاص وكلمات المرور المجزأة أو النصية العادية (اعتمادًا على ما تم تخزينه)، وغيرها من البيانات الخاصة.
يتم الآن تتبع الخطأ باسم CVE-2025-11705 وله درجة خطورة تبلغ 6.8/10 (متوسطة) – وهي درجة خطورة منخفضة نسبيًا، حيث يحتاج المهاجمون إلى المصادقة من أجل إساءة استخدام الثغرة، ولكن المواقع التي لديها أي نوع من العضوية أو الاشتراك، والتي تقوم بتشغيل البرنامج الإضافي Anti-Malware Security وBrute-Force Firewall، تعتبر عرضة للخطر.
قيل أن الإصدارات 4.23.81 والإصدارات الأقدم من البرنامج المساعد قد تأثرت.
أبلغ الباحثون البائع بالنتائج التي توصلوا إليها في 14 أكتوبر، وتم إصدار التصحيح في اليوم التالي، في 15 أكتوبر. يعالج الإصدار 2.23.83 الخطأ عن طريق إضافة فحص مناسب لقدرة المستخدم عبر وظيفة جديدة. منذ إصدار التصحيح، قام ما يقرب من نصف المستخدمين (حوالي 50000) بتثبيته، مما يعني أنه لا يزال هناك حوالي 50000 موقع معرض للخطر.
في وقت كتابة المقالة، لم تكن هناك أي أنباء عن استغلال في الواقع، ولكن غالبًا ما يتم استغلال نقاط الضعف مثل هذه بعد أشهر من التصحيح. ولذلك، يُنصح مسؤولو موقع الويب بتطبيق الإصلاح في أسرع وقت ممكن.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات