- يحتوي البرنامج الإضافي King Addons على عيبين خطيرين يتيحان الاستيلاء الكامل على موقع WordPress
- سمحت الأخطاء بتحميل الملفات غير المصادق عليها وتصعيد الامتيازات عبر نقطة نهاية التسجيل
- يجب على المستخدمين التحديث إلى الإصدار 51.1.37 لتصحيح كلا الثغرات الأمنية
حذّر الخبراء من أن King Addons for Elementor، وهو مكون إضافي تجاري لـ WordPress يعمل على توسيع أداة إنشاء صفحات Elementor مع أدوات وقوالب وميزات تصميم إضافية لإنشاء مواقع الويب، يحمل اثنتين من نقاط الضعف الحرجة التي سمحت للجهات الفاعلة في مجال التهديد بالسيطرة الكاملة على مواقع الويب الضعيفة.
في تحذير أمني جديد، قام Patchstack بتفصيل خطأين: عيب تحميل ملف عشوائي غير مصادق عليه (CVE-2025-6327)، وتصعيد الامتياز عبر خلل في نقطة نهاية التسجيل (CVE-2025-6325). الأول لديه درجة خطورة 10/10 (حرج)، في حين أن الأخير 9.8/10 (حرج أيضًا).
يسمح كلا الخللين لممثل التهديد بتحويل موقع WordPress الضعيف إلى رأس جسر. يمكنهم الحصول على تعليمات برمجية أو حسابات على الموقع واستخدامها لتنفيذ الإجراءات التي تؤدي إلى اختراق الموقع بالكامل أو سرقة البيانات.
ترقيع الخلل
يجب على مسؤولي الموقع الذين يستخدمون عناصر واجهة المستخدم “King Addons Login | Register Form” التأكد من تحديث المكون الإضافي إلى الإصدار 51.1.37 في أقرب وقت ممكن، نظرًا لأن هذا التصحيح يعمل على إصلاح كل من نقاط الضعف ويقلل من مخاطر الاستيلاء المحتملة على الموقع.
وحذر باتشستاك من أن “كلا الثغرات قابلة للاستغلال بشكل تافه في ظل التكوينات الشائعة ولا تتطلب أي مصادقة”. “ينصح بشدة بالتصحيح الفوري.”
مجلة أمن المعلومات يقول البائع إن الشركة عالجت الثغرات الأمنية عبر نسختين، من خلال تقديم القائمة المسموح بها للأدوار وتعقيم الإدخال، بالإضافة إلى معالج التحميل الذي يتطلب الآن الإذن المناسب ويفرض التحقق الصارم من نوع الملف.
يعد King Addons for Elementor مكونًا إضافيًا شائعًا يضم أكثر من 10000 مستخدم نشط. فهو يوفر أكثر من 70 عنصر واجهة مستخدم، وأكثر من 650 قالبًا، وأكثر من 4000 قسم للصفحة، مما يساعد المستخدمين على إنشاء مواقع الويب الخاصة بهم دون معرفة واسعة بالبرمجة.
إن اكتشاف الثغرات الأمنية الحرجة في إضافات وموضوعات WordPress ليس بالأمر الجديد.
تعد ملحقات الطرف الثالث للنظام الأساسي هي الطرق الأكثر شيوعًا التي يخترق بها مجرمو الإنترنت مواقع WordPress ويستولون عليها، ولهذا السبب يُنصح المستخدمون دائمًا بالاحتفاظ فقط بالوظائف الإضافية التي يستخدمونها، والتأكد من تحديثها دائمًا إلى أحدث الإصدارات.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات