تقرير ثغرات WordPress: سبتمبر 2021 ، الجزء 4
نشرت: 2021-09-22المكونات الإضافية والسمات الضعيفة هي السبب الأول وراء اختراق مواقع WordPress. يغطي تقرير ثغرات WordPress الأسبوعي المدعوم من WPScan مكون WordPress الإضافي ، والموضوع ، ونقاط الضعف الأساسية ، وماذا تفعل إذا قمت بتشغيل أحد المكونات الإضافية أو السمات الضعيفة على موقع الويب الخاص بك.
سيكون لكل ثغرة تقييم درجة خطورة منخفضة أو متوسطة أو عالية أو حرجة . يعد الكشف عن الثغرات والإبلاغ عنها بشكل مسؤول جزءًا لا يتجزأ من الحفاظ على مجتمع WordPress آمنًا.
كواحد من أكبر تقارير ثغرات WordPress حتى الآن ، يرجى مشاركة هذا المنشور مع أصدقائك للمساعدة في نشر الكلمة وجعل WordPress أكثر أمانًا للجميع.
نقاط الضعف الأساسية في ووردبريس
تم الكشف عن العديد من مشكلات الأمان الأساسية في WordPress وتم إصلاحها. تم إصدار WordPress 5.8.1 كإصدار للأمان والصيانة. كأفضل ممارسة ، تأكد دائمًا من تشغيل أحدث إصدار من WordPress core!
نقاط الضعف في البرنامج المساعد WordPress
في هذا القسم ، تم الكشف عن أحدث ثغرات في البرنامج المساعد WordPress. تتضمن قائمة كل مكون إضافي نوع الثغرة الأمنية ورقم الإصدار إذا تم تصحيحه وتقييم الخطورة.
1. WooCommerce متعدد العملات
البرنامج المساعد: WooCommerce Multi Currency
الضعف : تغيير سعر المنتج المعتمد
مصححة في الإصدار : 2.1.18
شدة نقاط: متوسط
2. الدليل الجغرافي
البرنامج المساعد: GeoDirectory
الثغرة الأمنية : مصادقة (admin +) برمجة نصية عبر المواقع مخزنة (XSS)
مصححة في الإصدار : 2.1.1.3
شدة نقاط: متوسط
3. مدير ترخيص البرنامج
البرنامج المساعد: مدير ترخيص البرنامج
الضعف : حذف النطاق التعسفي عبر CSRF
مصححة في الإصدار : 4.5.1
شدة نقاط: ارتفاع
4. اختبار ومسح ماجستير
البرنامج المساعد: Quiz And Survey Master
الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
مصححة في الإصدار : 7.3.2
شدة نقاط: منخفضة
5. القوة المنتسبة
البرنامج المساعد: قوة تابعة
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 2.3.0
شدة نقاط: ارتفاع
6. صانع الاستطلاع
البرنامج المساعد: صانع الاستطلاع
الثغرة الأمنية : حقن SQL المستند إلى الوقت غير المصدق
مصححة في الإصدار : 3.4.2
شدة نقاط: الحرجة
7. قريبا ووضع الصيانة
البرنامج المساعد: قريبا وطريقة الصيانة
الثغرة الأمنية : XSS المخزنة المصدق عليها
مصححة في الإصدار : 3.5.3
شدة نقاط: منخفضة
8. EditorsKit
البرنامج المساعد: EditorsKit
الضعف : مساهم + تنفيذ تعسفي لرمز PHP
مصححة في الإصدار : 1.31.6
شدة نقاط: الحرجة
9. بينتيريست AutomTravelpayouts
البرنامج المساعد: Travelpayouts
الضعف : تجاوز CSRF بسبب إطار عمل إعادة الإرسال القديم
مصححة في الإصدار : 1.0.17
شدة نقاط: متوسط
10. توفر التقويم
البرنامج المساعد: التقويم المتاح
الثغرة الأمنية : حقن SQL مصدق عليه
مصححة في الإصدار : 1.2.1
شدة نقاط: ارتفاع
البرنامج المساعد: التقويم المتاح
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها
مصححة في الإصدار : 1.2.1
شدة نقاط: منخفضة
11. إعادة توجيه SEO
البرنامج المساعد: إعادة توجيه SEO
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها (XSS)
مصححة في الإصدار : 7.1.1
شدة نقاط: منخفضة
البرنامج المساعد: إعادة توجيه SEO
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 7.4.1
شدة نقاط: ارتفاع
البرنامج المساعد: إعادة توجيه SEO
الضعف : إعادة التوجيه التعسفي الحذف عبر CSRF
مصححة في الإصدار : 7.9.1
شدة نقاط: متوسط
12. أزرار مشاركة الوسائط الاجتماعية البسيطة
البرنامج المساعد: أزرار مشاركة الوسائط الاجتماعية البسيطة
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها
مصححة في الإصدار : 3.2.4
شدة نقاط: متوسط
13. التعليقات - wpDiscuz
البرنامج المساعد: التعليقات - wpDiscuz
الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
مصححة في الإصدار : 7.3.2
شدة نقاط: منخفضة
14. التحميل من الملفات
البرنامج المساعد : تنزيل من الملفات
الثغرة الأمنية : تحميل ملف تعسفي غير مصدق
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: الحرجة
15. دعم المجلس
البرنامج المساعد: لوحة الدعم
الضعف : عدة حقن SQL غير مصدق
مصححة في الإصدار : 3.3.4
شدة نقاط: الحرجة
16. العثور على كتل بلدي
البرنامج المساعد: Find My Blocks
الضعف : الإفصاح عن عناوين البريد الخاصة
مصححة في الإصدار : 3.4.0
شدة نقاط: متوسط
17. Dflip لايت
البرنامج المساعد: Dflip Lite
الضعف : مساهم + برمجة نصية عبر المواقع مخزنة
مصححة في الإصدار : 1.7.10
شدة نقاط: متوسط
18. مشغل صوت WP مضغوط
البرنامج المساعد: مشغل صوت WP مدمج
الضعف : ضبط التغيير عبر CSRF
مصححة في الإصدار : 1.9.7
شدة نقاط: متوسط
البرنامج المساعد: مشغل صوت WP مضغوط
الضعف : مساهم + برمجة نصية عبر المواقع مخزنة
مصححة في الإصدار : 1.9.7
شدة نقاط: متوسط
19. الملفات المشتركة
البرنامج المساعد: الملفات المشتركة
الثغرة الأمنية : المسؤول + البرمجة النصية عبر المواقع المخزنة
مصححة في الإصدار : 1.6.57
شدة نقاط: منخفضة
20. خطوط أيقونات 4K للملحن المرئي
البرنامج المساعد: 4k-icon-lines-for-visual-composer
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
21. Ad Blocker إعلام Lite
البرنامج المساعد: Ad Blocker Notify Lite
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
22. المنتسب الموالية
البرنامج المساعد: affiliate-pro
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
21. ملحقات AMP
المكوّن الإضافي: ملحقات AMP
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
22. أوي توري
البرنامج المساعد: Aoi Tori
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
23. دعم رائع - برنامج المساعدة والدعم لبرنامج WordPress
البرنامج المساعد: Awesome Support - WordPress HelpDesk & Support Plugin
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
24. betteroptin
البرنامج المساعد: betteroptin
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
25. شريط تحميل الحدود
البرنامج المساعد: شريط تحميل الحدود
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
26. الماسك مكتب المساعدة ونظام التذاكر للدعم
البرنامج المساعد: مكتب مساعدة الماسك ونظام التذاكر للدعم
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
27. معرض فئات التمهيد
البرنامج المساعد: معرض فئات Bootstrap
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
28. فئات Woocommerce بتنسيق معرض
البرنامج المساعد: فئات Woocommerce بتنسيق معرض
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
29. مُخصص نموذج WordPress | مُخصص CF7
البرنامج المساعد: مُخصص نموذج WordPress | مُخصص CF7
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
30. ClinicalWP Core
البرنامج المساعد: ClinicalWP Core
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
31. الجدول الزمني لتغذية صفحة الفيسبوك
البرنامج المساعد: الجدول الزمني لخلاصة صفحة Facebook
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
32. مصمم شريط التمرير المخصص
البرنامج المساعد: مصمم شريط التمرير المخصص
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
33. ألوان تحديد النص المخصص
البرنامج المساعد: ألوان تحديد النص المخصص
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
34. انقر بزر الماوس الأيمن تعطيل الصورة
البرنامج المساعد: تعطيل الصورة انقر بزر الماوس الأيمن
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
35. معرض الشرائح السهل
البرنامج المساعد: Easy Gallery Slideshow
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
36. خريطة جوجل سهلة
البرنامج المساعد: خريطة جوجل سهلة
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
37. معرض سهل مبرر
البرنامج المساعد: معرض سهل الضبط
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
38. مشاركة الوظائف على البريد الإلكتروني
البرنامج المساعد: مشاركة المشاركات على البريد الإلكتروني
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
39. الخروج من العرض المنبثق
البرنامج المساعد: الخروج من العرض المنبثق
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
40. كتلة بحث الطيران والقطعة
البرنامج المساعد: Flight Search Widget and Blocks
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
41. أيقونات مع وصلات القطعة
البرنامج المساعد: أيقونات مع أداة الروابط
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
42. أداة التخصيص
البرنامج المساعد: ICustomizer
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
43. الدردشة الحية لصفحة المعجبين
البرنامج المساعد: الدردشة الحية لصفحة المعجبين
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
44. ميديا ميرور
البرنامج المساعد: ميديا ميرور
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
45. WP Mobile Menu - القائمة المستجيبة الملائمة للجوّال
البرنامج المساعد: WP Mobile Menu - القائمة المستجيبة الملائمة للجوّال
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : 2.8.2.3
شدة نقاط: ارتفاع
46. Popup Modal For Youtube
البرنامج المساعد: Popup Modal For Youtube
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
47. Project2App - حوّل موقع WordPress الخاص بك إلى تطبيق Android
البرنامج المساعد: Project2App - حوّل موقع WordPress الخاص بك إلى تطبيق Android
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
48. تذاكر Seatgeek التابعة
البرنامج المساعد: Seatgeek Affiliate Tickets
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
49. SEO-Dashboard بواسطة gutewebsites.de
البرنامج المساعد: SEO-Dashboard بواسطة gutewebsites.de
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
50. شارك Woocommerce في البريد الإلكتروني
البرنامج المساعد: مشاركة Woocommerce إلى البريد الإلكتروني
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
51. محفظة Behance البسيطة
البرنامج المساعد: Simple Behance Portfolio
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
52. قائمة النجوم
البرنامج المساعد: قائمة النجوم
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
53. Station Pro Plugin
البرنامج المساعد: Station Pro Plugin
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : 2.2.2
شدة نقاط: ارتفاع
54. الوظائف ذات الصلة اللزجة
البرنامج المساعد: الوظائف ذات الصلة مثبتة
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
55. tcS3
البرنامج المساعد: tcS3
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
56. الرموز المختصرة للأحداث لتقويم الأحداث
البرنامج المساعد: الرموز المختصرة للأحداث لتقويم الأحداث
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : 1.7.2
شدة نقاط: ارتفاع
57. إطار تايتان
البرنامج المساعد: Titan Framework
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
58. إجمالي مبيعات Woocommerce
البرنامج المساعد: إجمالي مبيعات Woocommerce
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
59. tr-easy-google-analytics
البرنامج المساعد: tr-easy-google-analytics
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
60. Venture Event Manager
البرنامج المساعد: Venture Event Manager
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : 3.2.5
شدة نقاط: ارتفاع
61. نموذج اتصال W3SCloud 7 إلى Zoho CRM
البرنامج المساعد: W3SCloud Contact Form 7 إلى Zoho CRM
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : 2.1.0
شدة نقاط: ارتفاع
62. WebHotelier لـ WordPress
البرنامج المساعد: WebHotelier لـ WordPress
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
63. تاريخ توفر المنتج لفترة محدودة للتجارة woocommerce
البرنامج المساعد: تاريخ توفر المنتج لفترة محدودة لـ woocommerce
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
64. طلب اقتباس عبر Whatsapp لـ Woocommerce
البرنامج المساعد: طلب اقتباس عبر Whatsapp لـ Woocommerce
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
65. Woosaleskit Bar
البرنامج المساعد: Woosaleskit Bar
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
66. زر Yandex Money
البرنامج المساعد: زر Yandex Money
الضعف : البرمجة النصية عبر المواقع المنعكسة (XSS) - إطار تيتان
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: ارتفاع
67. PlanSo أشكال
البرنامج المساعد: نماذج PlanSo
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة المصادق عليها
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: منخفضة
68. إدارة القائمة المتقدمة
البرنامج المساعد: مدير قائمة متقدم
الثغرة الأمنية : إصدار قائمة غير مصرح به عبر CSRF
مصححة في الإصدار : 3.0
شدة نقاط: متوسط
البرنامج المساعد: مدير قائمة متقدم
الضعف : إنشاء / حذف قائمة غير مصرح به
مصححة في الإصدار : لا يوجد إصلاح معروف
شدة نقاط: متوسط
69. عربة التسوق ومتجر التجارة الإلكترونية
البرنامج المساعد: عربة التسوق ومتجر التجارة الإلكترونية
الضعف : CSRF إلى البرمجة النصية عبر المواقع المخزنة
مصححة في الإصدار : 5.1.1
شدة نقاط: ارتفاع
70. PDF Light Viewer
البرنامج المساعد: PDF Light Viewer
الثغرة الأمنية : حقن أمر مصدق
مصححة في الإصدار : 1.4.12
شدة نقاط: منخفضة
71. أزرار الاشتراك في Podcast
البرنامج المساعد: أزرار الاشتراك في Podcast
الضعف : مساهم + XSS مخزن
مصححة في الإصدار : 1.4.2
شدة نقاط: متوسط
72. في الصفحة SEO + زر دردشة Whatsapp
البرنامج المساعد: على الصفحة SEO + زر دردشة Whatsapp
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 1.0.2
شدة نقاط: متوسط
73. eID سهل
البرنامج المساعد: eID Easy
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 4.7.1
شدة نقاط: متوسط
74. BulletProof Security
البرنامج المساعد: BulletProof Security
الضعف : الإفصاح عن المعلومات الحساسة
مصححة في الإصدار : 5.2.1
شدة نقاط: متوسط
ثغرات ثغرات سمة WordPress
1. أفادا
الموضوع: أفادا
الضعف : انعكاس البرمجة عبر المواقع
مصححة في الإصدار : 7.4.2
شدة نقاط: متوسط
الموضوع: أفادا
الثغرة الأمنية : البرمجة النصية عبر المواقع المخزنة
مصححة في الإصدار : 7.4.2
شدة نقاط:
ملاحظة حول الإفصاح المسؤول
قد تتساءل عن سبب الكشف عن ثغرة أمنية إذا كانت تمنح المتسللين فرصة للهجوم. حسنًا ، من الشائع جدًا أن يقوم الباحث الأمني باكتشاف الثغرة الأمنية والإبلاغ عنها بشكل خاص إلى مطور البرامج.
مع الإفصاح المسؤول ، يتم إعداد التقرير الأولي للباحث بشكل خاص لمطوري الشركة التي تمتلك البرنامج ، ولكن مع الاتفاق على نشر التفاصيل الكاملة بمجرد إتاحة التصحيح. بالنسبة إلى الثغرات الأمنية الكبيرة ، قد يكون هناك تأخير طفيف في الكشف عن الثغرة لمنح المزيد من الأشخاص الوقت للتصحيح.
قد يوفر الباحث الأمني موعدًا نهائيًا لمطور البرامج للرد على التقرير أو تقديم تصحيح. إذا لم يتم الوفاء بهذا الموعد النهائي ، فقد يكشف الباحث علنًا عن الثغرة الأمنية للضغط على المطور لإصدار تصحيح.
قد يبدو الكشف علنًا عن ثغرة أمنية وتقديم ثغرة Zero-Day - وهو نوع من الثغرات التي ليس لها رقعة ويتم استغلالها في البرية - يؤدي إلى نتائج عكسية. لكنها الرافعة الوحيدة التي يجب على الباحث الضغط عليها للضغط على المطور لإصلاح الثغرة الأمنية.
إذا اكتشف المتسلل الثغرة الأمنية ، فيمكنه استخدام برنامج Exploit بهدوء والتسبب في ضرر للمستخدم النهائي (هذا أنت) ، بينما يظل مطور البرامج محتفظًا بترك الثغرة الأمنية دون إصلاح. يحتوي Project Zero من Google على إرشادات مماثلة عندما يتعلق الأمر بالكشف عن نقاط الضعف. ينشرون التفاصيل الكاملة للثغرة الأمنية بعد 90 يومًا سواء تم تصحيحها أم لا.
كيفية حماية موقع WordPress الخاص بك من المكونات الإضافية والسمات المعرضة للخطر
كما ترى من هذا التقرير ، يتم الكشف عن الكثير من مكونات WordPress الجديدة وثغرات الثغرات الأمنية كل أسبوع. نحن نعلم أنه قد يكون من الصعب البقاء على اطلاع بكل كشف عن الثغرات الأمنية ، لذا فإن المكون الإضافي iThemes Security Pro يجعل من السهل التأكد من أن موقعك لا يشغل سمة أو مكونًا إضافيًا أو إصدارًا أساسيًا من WordPress به ثغرة معروفة.
1. قم بتشغيل ماسح موقع iThemes Security Pro
يقوم فاحص الموقع الخاص بالمكون الإضافي iThemes Security Pro بفحص السبب الأول الذي يجعل مواقع WordPress تتعرض للاختراق: المكونات الإضافية والسمات القديمة ذات الثغرات الأمنية المعروفة. يقوم Site Scanner بفحص موقعك بحثًا عن نقاط ضعف معروفة ويقوم تلقائيًا بتطبيق تصحيح إذا كان متاحًا.
لتمكين Site Scan في عمليات التثبيت الجديدة ، انتقل إلى علامة التبويب Site Check في قائمة الميزات داخل المكون الإضافي وانقر فوق زر التبديل لتمكين Site Scan .
لتشغيل Site Scan يدويًا ، انقر فوق الزر Scan Now الموجود على بطاقة Site Scan Security Dashboard.
إذا اكتشف Site Scan وجود ثغرة أمنية ، فانقر فوق ارتباط الثغرة الأمنية لعرض صفحة التفاصيل.
في صفحة ثغرة Site Scan ، سترى ما إذا كان هناك إصلاح متاح للثغرة الأمنية. إذا كان هناك تصحيح متاح ، فيمكنك النقر فوق الزر تحديث البرنامج المساعد لتطبيق الإصلاح على موقع الويب الخاص بك.
2. قم بتشغيل إدارة الإصدار للتحديث التلقائي إذا تم إصلاح الثغرة الأمنية
تتكامل ميزة إدارة الإصدار في iThemes Security Pro مع Site Scan لحماية موقعك عندما لا يتم تحديث البرامج القديمة بالسرعة الكافية. حتى أقوى تدابير الأمان ستفشل إذا كنت تقوم بتشغيل برنامج ضعيف على موقع الويب الخاص بك. تساعد هذه الإعدادات في حماية موقعك بخيارات التحديث إلى الإصدارات الجديدة تلقائيًا في حالة وجود ثغرة أمنية معروفة وكان التصحيح متوفرًا.
من صفحة الإعدادات في iThemes Security Pro ، انتقل إلى شاشة الميزات. انقر فوق علامة التبويب Site Check (فحص الموقع). من هنا ، استخدم مفتاح التبديل لتمكين إدارة الإصدار. باستخدام ترس الإعدادات ، يمكنك تكوين المزيد من الإعدادات ، بما في ذلك الطريقة التي تريد أن يتعامل بها iThemes Security Pro مع تحديثات WordPress والمكونات الإضافية والسمات والحماية الإضافية.
تأكد من تحديد التحديث التلقائي إذا كان يعمل على إصلاح مربع الثغرة الأمنية بحيث يقوم iThemes Security Pro تلقائيًا بتحديث مكون إضافي أو سمة إذا كان يعمل على إصلاح ثغرة أمنية تم العثور عليها بواسطة Site Scanner.
3. احصل على تنبيه عبر البريد الإلكتروني عندما يكتشف iThemes Security Pro ثغرة أمنية معروفة على موقعك
بمجرد تمكين جدولة فحص الموقع ، توجه إلى إعدادات مركز الإشعارات للمكون الإضافي. في هذه الشاشة ، قم بالتمرير إلى قسم Site Scan Results .
انقر فوق المربع لتمكين رسالة الإعلام بالبريد الإلكتروني ثم انقر فوق الزر "حفظ الإعدادات" .
الآن ، أثناء أي عمليات مسح مجدولة للموقع ، ستتلقى رسالة بريد إلكتروني إذا اكتشف iThemes Security Pro أي ثغرات أمنية معروفة. سيبدو البريد الإلكتروني مثل هذا.
احصل على iThemes Security Pro واسترح قليلاً الليلة
يوفر iThemes Security Pro ، المكون الإضافي لأمان WordPress ، أكثر من 50 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة الثنائية وحماية القوة الغاشمة وفرض كلمة مرور قوية وغير ذلك ، يمكنك إضافة طبقات أمان إضافية إلى موقع الويب الخاص بك.
احصل على iThemes Security Pro
كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.
