تقرير ثغرات WordPress: ديسمبر 2021 ، الجزء 4
نشرت: 2022-01-06المكونات الإضافية والسمات المعرضة للخطر هي السبب الأول وراء اختراق مواقع WordPress. يغطي تقرير ثغرات WordPress الأسبوعي المدعوم من WPScan مكون WordPress الإضافي ، والموضوع ، ونقاط الضعف الأساسية ، وماذا تفعل إذا قمت بتشغيل أحد المكونات الإضافية أو السمات الضعيفة على موقع الويب الخاص بك.
سيكون لكل ثغرة تقييم درجة خطورة منخفضة أو متوسطة أو عالية أو حرجة . يعد الكشف عن الثغرات والإبلاغ عنها بشكل مسؤول جزءًا لا يتجزأ من الحفاظ على مجتمع WordPress آمنًا. الجديد في هذا التقرير: يتم الآن إدراج الثغرات الأمنية بالترتيب حسب عدد عمليات التثبيت النشطة ، بدلاً من تاريخ الكشف عنها.
يرجى مشاركة هذا المنشور مع أصدقائك للمساعدة في نشر الخبر وجعل WordPress أكثر أمانًا للجميع.
نقاط الضعف الأساسية في ووردبريس
أحدث إصدار من WordPress core هو 5.8.2. كأفضل ممارسة ، تأكد دائمًا من تشغيل أحدث إصدار من WordPress core!
نقاط الضعف في البرنامج المساعد WordPress
في هذا القسم ، تم الكشف عن أحدث ثغرات في البرنامج المساعد WordPress. تتضمن قائمة كل مكون إضافي نوع الثغرة الأمنية ، والتثبيتات النشطة ، ورقم الإصدار إذا تم تصحيحه ، وتقييم الخطورة.
1. الكل في واحد كبار المسئولين الاقتصاديين
البرنامج المساعد: الكل في واحد SEO
الثغرة الأمنية : حقن SQL مصدق عليه
التثبيت النشط : 3+ مليون
مصححة في الإصدار : 4.1.5.3
درجة الخطورة : مرتفع
البرنامج المساعد: الكل في واحد SEO
الضعف : تصعيد امتياز موثق
التثبيت النشط : 3+ مليون
مصححة في الإصدار : 4.1.5.3
درجة الخطورة : حرجة
2. سحق بالون آخر التغذية الاجتماعية
البرنامج المساعد: Smash Balloon Social Post Feed
الثغرة الأمنية : البرمجة النصية عبر المواقع المعكوسة المصادق عليها (XSS)
التثبيت النشط : 200000+
مصححة في الإصدار : 4.1.1
درجة الخطورة : متوسطة
3. تقويم الأحداث الحديثة لايت
البرنامج المساعد: Modern Events Calendar Lite
الضعف : المشترك + الفئة إضافة يؤدي إلى تخزين XSS
التثبيت النشط : 100،000+
مصححة في الإصدار : 6.2.0
درجة الخطورة : متوسطة
4. WOOCS
البرنامج المساعد: WOOCS
الضعف : انعكاس البرمجة عبر المواقع
التثبيت النشط : 60.000+
مصححة في الإصدار : 1.3.7.3
درجة الخطورة : مرتفع
5. Crisp Live Chat
البرنامج المساعد: Crisp Live Chat
الضعف : CSRF إلى البرمجة النصية عبر المواقع المخزنة
التثبيت النشط : 60.000+
مصححة في الإصدار : 0.32
درجة الخطورة : مرتفع
6. صورة تحوم آثار في نهاية المطاف
البرنامج المساعد: Image Hover Effects Ultimate
الثغرة الأمنية : تحديث خيار تعسفي غير مصدق
التثبيت النشط : 20000+
مصححة في الإصدار : 9.7.0
درجة الخطورة : حرجة
7. نظام الحجز WP - تقويم الحجز
البرنامج المساعد: WP Booking System - Booking Calendar
الثغرة الأمنية : البرمجة النصية عبر المواقع المعكوسة المصادق عليها (XSS)
التثبيت النشط : 10000+
مصححة في الإصدار : 2.0.15
درجة الخطورة : متوسطة
8. منشئ الصفحة المقصودة
البرنامج المساعد: Landing Page Builder
الثغرة الأمنية : البرمجة النصية عبر المواقع المعكوسة المصادق عليها (XSS)
التثبيت النشط : 10000+
مصححة في الإصدار : 1.4.9.6
درجة الخطورة : متوسطة
9. فهم التحليلات
البرنامج المساعد: Fathom Analytics
الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
التثبيت النشط : 2000+
مصححة في الإصدار : 3.0.5
درجة الخطورة : منخفضة
10. صحيح المراتب
البرنامج المساعد: True Ranker
الثغرة الأمنية : الوصول التعسفي غير المصدق إلى الملف عبر مسار اجتياز
التثبيت النشط : 200+
مصححة في الإصدار : 2.2.4
درجة الخطورة : منخفضة
نقاط الضعف في البرنامج المساعد WordPress: تم إغلاق البرنامج المساعد
في هذا القسم ، تم الكشف عن أحدث ثغرات في البرنامج المساعد WordPress في المكونات الإضافية المغلقة. تتضمن كل قائمة مكون إضافي نوع الثغرة الأمنية وتقييم الخطورة وتاريخ الإغلاق.
11. محرك التعليق برو
البرنامج المساعد: محرك التعليق برو
الثغرة الأمنية : محرر + برمجة نصية عبر المواقع مخزنة
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : منخفضة
12. إعادة توجيه .htaccess
البرنامج المساعد: .htaccess Redirect
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
13. بوابة البنك الفارسي للتجارة Woocommerce
البرنامج المساعد: Parsian Bank Gateway for Woocommerce
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
14. WYSIWYG الحقيقي
البرنامج المساعد: Real WYSIWYG
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
15. مدير قائمة الارتباط
البرنامج المساعد: مدير قائمة الروابط
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
16. معرض صور بسيط
البرنامج المساعد: معرض الصور البسيط
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
17. WooCommerce EnvioPack
البرنامج المساعد: WooCommerce EnvioPack
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
18. ماجيك بوست فويس
البرنامج المساعد: ماجيك بوست فويس
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
19. محرر H5P CSS
البرنامج المساعد: H5P CSS Editor
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
20. duoFAQ
البرنامج المساعد: duoFAQ
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
21. ماجيك بوست فويس
البرنامج المساعد: ماجيك بوست فويس
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
22. بوابة الدفع WooCommerce myghpay
البرنامج المساعد: WooCommerce myghpay Payment Gateway
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
درجة الخطورة : مرتفع
ثغرات البرنامج المساعد المتميز
في هذا القسم ، تم الكشف عن أحدث ثغرات في المكون الإضافي المميز لبرنامج WordPress. تتضمن قائمة كل مكون إضافي نوع الثغرة الأمنية ورقم الإصدار إذا تم تصحيحه وتقييم الخطورة.
23. إضافات Plus لـ Elementor Pro
البرنامج المساعد: إضافات Plus لـ Elementor - Pro
الضعف : الإفصاح الحساس عن البيانات
مصححة في الإصدار : 5.0.7
درجة الخطورة : متوسطة
البرنامج المساعد: إضافات Plus لـ Elementor - Pro
الثغرة الأمنية : حقن SQL غير مصدق
مصححة في الإصدار : 5.0.7
درجة الخطورة : متوسطة
24. Lets Box
البرنامج المساعد: Lets Box
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.13.3
درجة الخطورة : متوسطة
25. مشاركة محرك واحد
البرنامج المساعد: Share One Drive
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.15.3
درجة الخطورة : متوسطة
26. خارج منطقة الجزاء
البرنامج المساعد: Out of the Box
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.20.3
درجة الخطورة : متوسطة
27. استخدام محرك الأقراص الخاص بك
البرنامج المساعد: استخدم محرك الأقراص الخاص بك
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.18.3
درجة الخطورة : متوسطة
كيفية حماية موقع WordPress الخاص بك من المكونات الإضافية والسمات المعرضة للخطر
كما ترون من هذا التقرير ، يتم الكشف عن الكثير من مكونات WordPress الجديدة وثغرات الثغرات الأمنية كل أسبوع. نحن نعلم أنه قد يكون من الصعب البقاء على اطلاع بكل كشف عن الثغرات الأمنية ، لذا فإن المكون الإضافي iThemes Security Pro يجعل من السهل التأكد من أن موقعك لا يشغل سمة أو مكونًا إضافيًا أو إصدارًا أساسيًا من WordPress به ثغرة أمنية معروفة.
1. قم بتثبيت البرنامج المساعد iThemes Security Pro
يعمل المكون الإضافي iThemes Security Pro على تقوية موقع WordPress الخاص بك ضد الطرق الأكثر شيوعًا التي يتم اختراق مواقع الويب بها. مع أكثر من 30 طريقة لتأمين موقعك في مكون إضافي سهل الاستخدام.
2. قم بتمكين فحص الموقع للتحقق من وجود ثغرات أمنية معروفة
تتكامل ميزة إدارة الإصدار في iThemes Security Pro مع Site Scan لحماية موقعك. سيتم تحديث السمات والإضافات المعرضة للخطر وإصدارات WordPress الأساسية تلقائيًا نيابةً عنك.
3. قم بتنشيط كشف تغيير الملف
مفتاح اكتشاف الخرق الأمني بسرعة هو مراقبة تغييرات الملفات على موقع الويب الخاص بك. ستعمل ميزة الكشف عن تغيير الملف في iThemes Security Pro على فحص ملفات موقع الويب الخاص بك وتنبيهك عند حدوث تغييرات على موقع الويب الخاص بك.
احصل على iThemes Security Pro مع مراقبة أمان الموقع على مدار الساعة طوال أيام الأسبوع
يوفر iThemes Security Pro ، المكون الإضافي للأمان في WordPress ، أكثر من 50 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة ذات العاملين وحماية القوة الغاشمة وفرض كلمة المرور القوي وغير ذلك ، يمكنك إضافة طبقات أمان إضافية إلى موقع الويب الخاص بك.
