- تم العثور على خلل في حقن SQL في إصدارات البرنامج المساعد QSM 10.3.1 والإصدارات الأقدم
- تسمح الثغرة الأمنية للمستخدمين الذين قاموا بتسجيل الدخول (المشترك أو أعلى) باستخراج بيانات قاعدة البيانات الحساسة
- حث مسؤولو WordPress على تحديث QSM إلى الإصدار 10.3.2 أو الأحدث للتخفيف من المخاطر
إذا كان موقع الويب الخاص بك يستخدم البرنامج الإضافي Quiz and Survey Master WordPress، فقد ترغب في تحديثه إلى الإصدار الأحدث، أو المخاطرة بهجوم إلكتروني محتمل.
يتيح QSM للمستخدمين إنشاء اختبارات واستطلاعات ونماذج بدون تشفير، مع أكثر من 40.000 موقع ويب يستخدمه بشكل نشط – ولكن مؤخرًا، تم اكتشاف أن الإصدارات 10.3.1 والإصدارات الأقدم كانت عرضة لخلل في حقن SQL مما سمح لأي مستخدم قام بتسجيل الدخول بإدخال أوامر في قاعدة البيانات.
أشار تقرير أمني من Patchstack إلى أن هذا يعني أن أي مستخدم لديه حساب “مشترك”، أو حساب يتمتع بامتيازات أعلى، يمكنه تنفيذ مجموعة واسعة من الإجراءات غير المرغوب فيها على مواقع الويب الضعيفة، بما في ذلك استخراج البيانات.
كم عدد المواقع المعرضة للخطر؟
يُنصح المستخدمون بالتحديث إلى هذا الإصدار أو إلى أي إصدار أحدث في أقرب وقت ممكن. وفقًا للبيانات الموجودة على موقع WordPress.org الرسمي، فإن الإصدار الأحدث هو 10.3.5.
لسوء الحظ، لا توجد طريقة لمعرفة عدد مواقع الويب التي تم تصحيحها بالضبط، وعدد المواقع التي لا تزال معرضة للخطر. تظهر الأرقام الرسمية أن أغلبية ضئيلة – 52.1٪ – تعمل بالإصدار 10.3، مما يعني أن 47.9٪ على الأقل – أي ما يعادل 19160 موقعًا إلكترونيًا – معرضة للخطر بالتأكيد. ومن بين الـ 39,980 المتبقية، يعمل البعض على الأقل على الإصدار الضعيف 10.3.1.
في الوقت الحالي، لا يوجد أي دليل على إساءة استخدام الخلل في البرية، ولكن نظرًا لشعبيته، فمن الآمن افتراض أن الجهات الفاعلة في مجال التهديد ستبدأ الآن في البحث عن مواقع الويب باستخدام QSM. يتم الآن تعقب الخطأ باسم CVE-2025-67987 وتم إصلاحه في الإصدار 10.3.2.
كقاعدة عامة، يجب على مستخدمي WordPress دائمًا تحديث منصات إنشاء مواقع الويب الخاصة بهم، بالإضافة إلى أي مكونات إضافية وموضوعات يستخدمونها. ينصح متخصصو الأمان أيضًا بحذف جميع المكونات الإضافية والموضوعات التي لا يتم استخدامها بشكل نشط من الخوادم بالكامل.
عبر مجلة أمن المعلومات
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات