إضافات وقوالب ووردبريس يجب تحديثها فوراً !!
اختراق مواقع الووردبريس باستخدام مجموعة من الوظائف
إضافات وقوالب ووردبريس يجب تحديثها فوراً !!
وفقًا لتقرير صادر عن مكافح الفيروسات الدكتور ويب ، فإن البرامج الضارة تستهدف كل من أنظمة Linux 32 بت و 64 بت ، مما يمنح إمكانيات إعطاء قدرات التحكم عن بُعد .
تتمثل الوظائف الرئيسية في طروادة في اختراق مواقع الووردبريس باستخدام مجموعة من الوظائف التي يتم تشغيلها على الإضافات التالية حتى يعمل أحدها بالوظائف التي يتم تجريبتها .
الإضافات والقوالب المستهدفة هي ما يلي:
- WP Live Chat Support Plugin
- WordPress – Yuzo Related Posts
- Yellow Pencil Visual Theme Customizer Plugin
- Easysmtp
- WP GDPR Compliance Plugin
- Newspaper Theme on WordPress Access Control (CVE-2016-10972)
- Thim Core
- Google Code Inserter
- Total Donations Plugin
- Post Custom Templates Lite
- WP Quick Booking Manager
- Faceboor Live Chat by Zotabox
- Blog Designer WordPress Plugin
- WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
- WP-Matomo Integration (WP-Piwik)
- WordPress ND Shortcodes For Visual Composer
- WP Live Chat
- Coming Soon Page and Maintenance Mode
- Hybrid
هذه هي الإضافات التي يجب تحديثها الى اخر نسخة لأن عدم تحديثها ستكون النسخة قديمة وضعيفة .
ومن المحتمل تعرض موقعك للاكواد الضارة والتي تؤدي بدورها الى إختراق الموقع الخاص بك .
لذلك عند اصابة الصفحات سيتم تحكم المخترق بتوجيه الموقع إلى موقع معين بإختياره ، وبالتالي فإن الإختراق يتم بشكل أفضل في المواقع المهجورة التي لا يتم فحصها او مراجعتها ابداً .
من ناحية أخرى قد تعمل هذه التوجيهات في حملات التصيد والتوزيعات الخبيثة .
وبالتالي يتطلب الدفاع والحماية من تلك الهجمات مقابل هذا التهديد من مسؤولي مواقع ووردبريس على التحديث لأحدث الإصدارات المتاحة للقوالب والإضافات التي تعمل على الموقع واستبدال تلك التي لم تعد متطورة ببدائل مدعومة.
وايضاً يجب أن يضمن استخدام كلمات مرور قوية وتفعيل آلية المصادقة الثنائية للحماية من تلك الهجمات .
بالتأكيد نحن بدورنا نقوم دائماً بتذكير مستخدمي ووردبريس بضرورة تحديث ووردبريس والقوالب والاضافات دائماً .
للتوضيح فقد سهلت الوردبريس عليهم ذلك عن طريق خيار التحديث التلقائي للوردبريس والإضافات والقوالب إن كانت من متجر ووردبريس المجاني وعن طريق كود الترخيص الخاص بالقوالب المدفوعة ليتم تفعيل التحديث التلقائي .
إضافات وقوالب ووردبريس يجب تحديثها فوراً !!
