تقرير ثغرات WordPress: أكتوبر 2021 ، الجزء 3

نشرت: 2021-10-21

المكونات الإضافية والسمات المعرضة للخطر هي السبب الأول وراء اختراق مواقع WordPress. يغطي تقرير ثغرات WordPress الأسبوعي المدعوم من WPScan مكون WordPress الإضافي ، والموضوع ، ونقاط الضعف الأساسية ، وماذا تفعل إذا قمت بتشغيل أحد المكونات الإضافية أو السمات الضعيفة على موقع الويب الخاص بك.

سيكون لكل ثغرة تقييم درجة خطورة منخفضة أو متوسطة أو عالية أو حرجة . يعد الكشف عن الثغرات والإبلاغ عنها بشكل مسؤول جزءًا لا يتجزأ من الحفاظ على مجتمع WordPress آمنًا.

يرجى مشاركة هذا المنشور مع أصدقائك للمساعدة في نشر الخبر وجعل WordPress أكثر أمانًا للجميع.

محتويات تقرير 20 أكتوبر 2021
    هل تريد تسليم هذا التقرير إلى بريدك الوارد كل أسبوع؟
    اشترك في البريد الإلكتروني الأسبوعي

    نقاط الضعف الأساسية في ووردبريس

    تم إصدار أحدث إصدار من WordPress core 5.8.1 كإصدار للأمان والصيانة. كأفضل ممارسة ، تأكد دائمًا من تشغيل أحدث إصدار من WordPress core!

    نقاط الضعف في البرنامج المساعد WordPress

    في هذا القسم ، تم الكشف عن أحدث ثغرات في البرنامج المساعد WordPress. تتضمن قائمة كل مكون إضافي نوع الثغرة الأمنية ورقم الإصدار إذا تم تصحيحه وتقييم الخطورة.

    1. WPSchoolPress

    البرنامج المساعد: WPSchoolPress
    الثغرة الأمنية : إدارة متعددة + برمجة نصية عبر المواقع مخزنة
    مصححة في الإصدار : 2.1.17
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.1.17.

    البرنامج المساعد: WPSchoolPress
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 2.1.10
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.1.10.

    البرنامج المساعد: WPSchoolPress
    الثغرة الأمنية : إدخالات SQL متعددة مصادق عليها
    مصححة في الإصدار : 2.1.10
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.1.10.

    2. YITH WooCommerce متعدد البائعين

    البرنامج المساعد: Squaretype MYITH WooCommerce Multi Vendor
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 3.8.1
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.8.1.

    3. Print-O-Matic

    البرنامج المساعد: Print-O-Matic
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 2.0.3
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.0.3.

    4. سجل الفطيرة

    البرنامج المساعد: تسجيل الفطيرة
    الثغرة الأمنية : حقن SQL غير مصدق
    مصححة في الإصدار : 3.7.1.6
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.7.1.6.

    البرنامج المساعد: تسجيل الفطيرة
    الثغرة الأمنية : حقن SQL غير مصدق
    مصححة في الإصدار : 3.7.1.6
    درجة الخطورة : حرجة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.7.1.6.

    5. الكوبون التابع لـ WooCommerce

    البرنامج المساعد: Coupon Affiliates for WooCommerce
    الضعف : حذف زيارات الإحالة التعسفية عبر CSRF
    مصححة في الإصدار : 4.11.3.4
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 4.11.3.4.

    6. MAZ محمل

    البرنامج المساعد: MAZ Loader
    الضعف : مساهم + حقن SQL
    مصححة في الإصدار : 1.3.3
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.3.3.

    7. نص تذييل واجهة المتجر

    البرنامج المساعد: نص تذييل واجهة المتجر
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : متوسطة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 6 أكتوبر 2021. إلغاء التثبيت والحذف.

    8. أداة اختبار لايت

    البرنامج المساعد: Quiz Tool Lite
    الثغرة الأمنية : إدارة متعددة + برمجة نصية عبر المواقع مخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 28 سبتمبر 2021. إلغاء التثبيت والحذف.

    9. Qwizcards

    البرنامج المساعد: Qwizcards
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر الموقع المخزنة
    مصححة في الإصدار : 3.62.1
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.62.

    10. لوكو ترجمة

    البرنامج المساعد: Loco Translate
    الثغرة الأمنية : حقن كود PHP مصدق
    مصححة في الإصدار : 2.5.4
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.5.4.

    11. iPanorama 360 WordPress Virtual Tour Builder

    البرنامج المساعد: iPanorama 360 WordPress Virtual Tour Builder
    الضعف : CSRF إلى البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 1.6.22
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.6.22.

    12. Vision Interactive For WordPress

    البرنامج المساعد: Vision Interactive For WordPress
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : لا يوجد إصلاح معروف
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. قم بإلغاء تثبيت البرنامج المساعد وحذفه حتى يتم تحرير التصحيح.

    13. ImageLinks Interactive Image Builder for WordPress

    البرنامج المساعد: ImageLinks Interactive Image Builder for WordPress
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : لا يوجد إصلاح معروف
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. قم بإلغاء تثبيت البرنامج المساعد وحذفه حتى يتم تحرير التصحيح.

    14. WordPress Easy Custom Js and Css Plugin

    البرنامج المساعد: WordPress Easy Custom Js و Css Plugin
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : لا يوجد إصلاح معروف
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. قم بإلغاء تثبيت البرنامج المساعد وحذفه حتى يتم تحرير التصحيح.

    15. iPages Flipbook For WordPress

    البرنامج المساعد: iPages Flipbook For WordPress
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 1.4.3
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.4.3.

    16. 404 إلى 301

    البرنامج المساعد: 404 إلى 301
    الثغرة الأمنية : حذف السجلات عبر CSRF
    مصححة في الإصدار : 3.0.9
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.0.9.

    17. انتهاء الصلاحية

    البرنامج المساعد: Post Expirator
    الضعف : مساهم + جدول النشر التعسفي
    مصححة في الإصدار : 2.6.0
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.6.22.

    18. WP Header Images

    البرنامج المساعد: WP Header Images
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 2.0.1
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.0.1.

    19. الاشتراكات وعضويات PayPal

    البرنامج المساعد: اشتراكات وعضويات PayPal
    الضعف : انعكاس البرمجة النصية عبر المواقع عبر معلمة الصفحة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 30 سبتمبر 2021. إلغاء التثبيت والحذف.

    20. قبول التبرعات مع PayPal

    البرنامج المساعد: قبول التبرعات مع PayPal
    الضعف : انعكاس البرمجة النصية عبر المواقع عبر معلمة الصفحة
    مصححة في الإصدار : 1.3.1
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.3.1.

    21. أحداث PayPal

    البرنامج المساعد: أحداث PayPal
    الضعف : انعكاس البرمجة النصية عبر المواقع عبر معلمة الصفحة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 30 سبتمبر 2021. إلغاء التثبيت والحذف.

    22. إدارة رمز تذييل الرأس

    البرنامج المساعد: Header Footer Code Manager
    الضعف : المسؤول + حقن SQL
    مصححة في الإصدار : 1.1.14
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.1.14.

    23. wpDiscuz

    البرنامج المساعد: wpDiscuz
    الضعف : إضافة تعليق تعسفي / إصدار / حذف عبر CSRF
    مصححة في الإصدار : 7.3.4
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 7.3.4.

    24. 3D Print Lite

    البرنامج المساعد: 3D Print Lite
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 1.9.1.6
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.9.1.6.

    25. منتدى أصغاروس

    البرنامج المساعد: منتدى Asgaros
    الثغرة الأمنية : إعادة توجيه الحذف عبر CSRF
    مصححة في الإصدار : 1.15.13
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.15.13.

    26. إعادة توجيه WP SEO 301

    البرنامج المساعد: WP SEO Redirect 301
    الثغرة الأمنية : إعادة توجيه الحذف عبر CSRF
    مصححة في الإصدار : 2.3.2
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.3.2.

    27. WCFM - مدير الواجهة الأمامية لـ WooCommerce

    البرنامج المساعد: WCFM - مدير الواجهة الأمامية لـ WooCommerce
    الضعف : العميل / المشترك + حقن SQL
    مصححة في الإصدار : 6.5.12
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 6.5.12.

    28. مدير المنتسبين

    البرنامج المساعد: مدير المنتسبين
    الضعف : المسؤول + حقن SQL
    مصححة في الإصدار : 2.8.7
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.8.7.

    29. الوظائف المماثلة

    البرنامج المساعد: وظائف مماثلة
    الثغرة الأمنية : المسؤول + التنفيذ التعسفي لرمز PHP
    مصححة في الإصدار : 3.1.6
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.1.6.

    30. جدول منتجات WooCommerce

    البرنامج المساعد: جدول منتجات WooCommerce
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 1.0.4
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.0.4.

    31. مدير الخصومات للمنتجات

    البرنامج المساعد: مدير الخصومات للمنتجات
    الضعف : انعكاس البرمجة عبر المواقع
    مصححة في الإصدار : 3.4.5
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.4.5.

    32. شهادة منشئ

    البرنامج المساعد: منشئ الشهادات
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 1.6.0
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 1.6.0.

    33. بريزي

    البرنامج المساعد: بريزي
    الضعف : إذن غير صحيح لمرحلة التعديل
    مصححة في الإصدار : 2.3.12
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.3.12.

    البرنامج المساعد: بريزي
    الثغرة الأمنية : برمجة نصية عبر المواقع مخزنة ومصادق عليها
    مصححة في الإصدار : 2.3.12
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.3.12.

    البرنامج المساعد: بريزي
    الثغرة الأمنية : تحميل ملف مصدق واجتياز المسار
    مصححة في الإصدار : 2.3.12
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.3.12.

    34. فئات ملونة

    البرنامج المساعد: فئات ملونة
    الثغرة الأمنية : تحديث الألوان التعسفي عبر CSRF
    مصححة في الإصدار : 2.0.15
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.0.15.

    35. WP Fastest Cache

    البرنامج المساعد: WP Fastest Cache
    الضعف : المشترك + حقن SQL
    مصححة في الإصدار : 0.9.5
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 0.9.5.

    البرنامج المساعد: WP Fastest Cache
    الضعف : CSRF إلى البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 0.9.5
    درجة الخطورة : مرتفع

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 0.9.5.

    36. مدير الأعمال

    البرنامج المساعد: مدير الأعمال
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. قم بإلغاء تثبيت البرنامج المساعد وحذفه حتى يتم تحرير التصحيح.

    37. Job Board Vanila

    البرنامج المساعد: Job Board Vanila
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    38. قائمة الوظائف WpGenius

    البرنامج المساعد: WpGenius Job List
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    39. مدير الوظيفة

    البرنامج المساعد: مدير الوظائف
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    40. بوابة الوظائف

    البرنامج المساعد: بوابة الوظائف
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    41. MyBB Cross-Poster

    البرنامج المساعد: MyBB Cross-Poster
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    42. إشعارات إدارة KJM

    البرنامج المساعد: إشعارات إدارة KJM
    الضعف : إذن غير صحيح لمرحلة التعديل
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 13 أكتوبر 2021. إلغاء التثبيت والحذف.

    43. هال

    البرنامج المساعد: HAL
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 2.2
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 2.2.

    44. المؤلف السيرة الذاتية

    البرنامج المساعد: المؤلف السيرة الذاتية
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : 3.4.0
    درجة الخطورة : منخفضة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.4.0.

    45. WordPress + Microsoft Office 365

    البرنامج المساعد: WordPress + Microsoft Office 365
    الضعف : برمجة نصية عبر المواقع مخزنة غير مصادق عليها
    مصححة في الإصدار : 15.4.1
    درجة الخطورة : حرجة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 15.4.

    46. ​​استطلاع YOP

    البرنامج المساعد: استطلاع YOP
    الثغرة الأمنية : المؤلف + البرمجة النصية عبر المواقع المخزنة عبر وحدة الخيارات
    مصححة في الإصدار : 6.3.1
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 6.3.1.

    البرنامج المساعد: استطلاع YOP
    الثغرة الأمنية : المؤلف + البرمجة النصية عبر المواقع المخزنة عبر وحدة المعاينة
    مصححة في الإصدار : 6.3.1
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 6.3.1.

    47. إنديد وظيفة مستورد

    البرنامج المساعد: إن الواقع مستورد الوظائف
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : مرتفع

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 14 أكتوبر 2021. إلغاء التثبيت والحذف.

    48. MPL-Publisher - النشر الذاتي لكتابك وكتابك الإلكتروني

    البرنامج المساعد: MPL-Publisher - النشر الذاتي لكتابك وكتابك الإلكتروني
    الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
    مصححة في الإصدار : لا يوجد إصلاح معروف
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. قم بإلغاء تثبيت البرنامج المساعد وحذفه حتى يتم تحرير التصحيح.

    49. مكتب العمل

    البرنامج المساعد: JobBoardWP
    الضعف : إذن غير صحيح لمرحلة التعديل
    مصححة في الإصدار : لا يوجد إصلاح معروف - المكون الإضافي مغلق
    درجة الخطورة : منخفضة

    لم يتم تصحيح هذه الثغرة الأمنية. تم إغلاق هذا المكون الإضافي اعتبارًا من 14 أكتوبر 2021. إلغاء التثبيت والحذف.

    ثغرات ثغرات سمة WordPress

    1. مدونة Squaretype الحديثة

    الموضوع: مدونة Squaretype الحديثة
    الضعف : الإفصاح عن المنشورات الخاصة / المجدولة غير المصدق
    مصححة في الإصدار : 3.0.4
    درجة الخطورة : متوسطة

    تم تصحيح الثغرة الأمنية ، لذا يجب عليك التحديث إلى الإصدار 3.0.4.

    كيفية حماية موقع WordPress الخاص بك من المكونات الإضافية والسمات المعرضة للخطر

    كما ترون من هذا التقرير ، يتم الكشف عن الكثير من مكونات WordPress الجديدة وثغرات الثغرات الأمنية كل أسبوع. نحن نعلم أنه قد يكون من الصعب البقاء على اطلاع بكل كشف عن الثغرات الأمنية ، لذا فإن المكون الإضافي iThemes Security Pro يجعل من السهل التأكد من أن موقعك لا يشغل سمة أو مكونًا إضافيًا أو إصدارًا أساسيًا من WordPress به ثغرة أمنية معروفة.

    1. امسح يوميًا بحثًا عن ثغرات موقع الويب المعروفة

    يقوم المكون الإضافي iThemes Security Pro بفحص السبب الأول وراء اختراق مواقع WordPress: المكونات الإضافية والسمات القديمة ذات الثغرات الأمنية المعروفة.

    2. التحديث التلقائي للإصدارات الآمنة

    تتكامل ميزة إدارة الإصدار في iThemes Security Pro مع Site Scan لحماية موقعك. سيتم تحديث السمات والإضافات المعرضة للخطر وإصدارات WordPress الأساسية تلقائيًا نيابةً عنك.

    3. مراقبة تغييرات الملف

    مفتاح اكتشاف الخرق الأمني ​​بسرعة هو مراقبة تغييرات الملفات على موقع الويب الخاص بك. ستعمل ميزة الكشف عن تغيير الملف في iThemes Security Pro على فحص ملفات موقع الويب الخاص بك وتنبيهك عند حدوث تغييرات على موقع الويب الخاص بك.

    احصل على iThemes Security Pro مع مراقبة مواقع الويب على مدار الساعة طوال أيام الأسبوع

    يوفر iThemes Security Pro ، المكون الإضافي للأمان في WordPress ، أكثر من 50 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة ذات العاملين وحماية القوة الغاشمة وفرض كلمة المرور القوي وغير ذلك ، يمكنك إضافة طبقات أمان إضافية إلى موقع الويب الخاص بك.

    • ماسح الموقع للمكوِّن الإضافي والثغرات الأمنية
    • كشف تغيير الملف
    • لوحة معلومات أمان موقع الويب في الوقت الفعلي
    • سجلات أمان WordPress
    • أجهزة موثوقة
    • reCAPTCHA
    • حماية القوة الغاشمة
    • توثيق ذو عاملين
    • روابط تسجيل الدخول السحرية
    • التصعيد امتياز
    • فحص كلمات المرور المخترقة ورفضها

    احصل على iThemes Security Pro