تقرير موجز عن نقاط الضعف في WordPress: أغسطس 2020 ، الجزء الثاني
نشرت: 2020-10-29تم الكشف عن مكون WordPress الإضافي الجديد وثغرات الثغرات الأمنية خلال النصف الثاني من شهر أغسطس ، لذلك نريد أن نبقيك على علم بذلك. في هذا المنشور ، نغطي مكون WordPress الإضافي الأخير والموضوع ونقاط الضعف الأساسية وماذا تفعل إذا كنت تقوم بتشغيل أحد المكونات الإضافية أو السمات الضعيفة على موقع الويب الخاص بك.
تم تقسيم تقرير الثغرات الأمنية في WordPress إلى ثلاث فئات مختلفة: نواة WordPress ومكونات WordPress الإضافية وموضوعات WordPress.
نقاط الضعف الأساسية في ووردبريس
لم يتم الكشف عن أي ثغرات أمنية في ووردبريس في أغسطس. ومع ذلك ، فقد جلب شهر أغسطس إصدارًا رئيسيًا جديدًا من WordPress. فقط لاحظ أننا تلقينا العديد من التقارير عن مواقع الويب العاجلة لتحديث 5.5 ، لذا إليك دليل على مواقع الويب العاجلة لـ WordPress 5.5: كيفية الإصلاح.
راجع الجديد في WordPress 5.5
تم إصدار ووردبريس 5.5 "Eckstine"! يركز هذا الإصدار الرئيسي من WordPress على "السرعة والبحث والأمان" ، بما في ذلك أكثر من 1500 تغيير على واجهة محرر الكتلة ، و 150+ من التحسينات وطلبات الميزات ، وأكثر من 300 إصلاح للأخطاء ، والمزيد. تعرف على الجديد في WordPress 5.5.
نقاط الضعف في البرنامج المساعد WordPress
1. العضو النهائي
تحتوي إصدارات Ultimate Member الأقل من 2.1.7 على ثغرة أمنية غير مصادق عليها Open Redirect.
2. المسابقة والمسح الرئيسي
تحتوي إصدارات الاختبار والاستطلاع الرئيسية الأقل من 7.0.1 على ثغرات أمنية في حذف ملف تعسفي غير مصدق وتحميل ملف تعسفي.
3. بيع وسائل الإعلام
بيع إصدارات الوسائط أقل من 2.4.2 تحتوي على ثغرة أمنية في البرمجة النصية عبر المواقع غير المصادق عليها.
4. WordPress fancyBox Lightbox
تحتوي إصدارات WordPress fancyBox Lightbox الأقل من 1.0.2 على ثغرة أمنية في البرمجة النصية عبر المواقع المخزنة المصادق عليها.
5. WordPress Colorbox Lightbox
تحتوي إصدارات WordPress Colorbox Lightbox الأقل من 1.1.3 على ثغرة أمنية في البرمجة النصية عبر المواقع المصادق عليها.
6. بيع الصور
جميع إصدارات "Sell Photo Authenticated Stored Cross-Site Scripting".
7. Lightbox2 المستجيبة
تحتوي إصدارات Lightbox2 المستجيبة أدناه 1.0.3 على ثغرة أمنية في البرمجة النصية عبر المواقع المصادق عليها.
8. معرض NextGEN بيع الصور
تحتوي جميع إصدارات NextGEN Gallery Sell Photo على ثغرة أمنية مصادق عليها في البرمجة النصية عبر المواقع.
9. تنزيل الوسائط بسهولة
تحتوي إصدارات Easy Media Download الأقل من 1.1.5 على ثغرة أمنية في البرمجة النصية عبر المواقع المصادق عليها.
10. مدير الروابط الداخلية
تحتوي جميع إصدارات مدير الروابط الداخلية على ثغرات أمنية متعددة في البرمجة النصية عبر المواقع المصادق عليها.
11. شهادة أنيقة
تحتوي جميع إصدارات الشهادة الأنيقة على ثغرات أمنية في البرمجة النصية عبر المواقع المتعددة المصادق عليها.
12. انقر لأعلى
انقر لأعلى الإصدارات أدناه 1.2.7 بها ثغرة أمنية في برمجة المواقع عبر المواقع المخزنة المصادق عليها.
13. WP آراء العملاء
تحتوي إصدارات WP Customer Reviews أدناه على 3.4.3 على نقاط ضعف XSS متعددة غير مصادق عليها وذات امتياز منخفض.
14. قواعد الخصم لـ WooCommerce
قواعد الخصم لإصدارات WooCommerce أدناه 2.1.0 بها نقاط ضعف متعددة.
15. مدير الوصول المتقدم
تحتوي إصدارات Advanced Access Manager أدناه 6.6.2 على تجاوز المصادقة المصدق وثغرات أمنية في تصعيد الامتياز.
16. WooCommerce - NAB Transact
WooCommerce - إصدارات معاملات NAB أدناه 2.1.2 بها ثغرة أمنية في تجاوز الدفع.
17. أشكال كالي
إصدارات Kali Forms أدناه 2.1.2 بها نقاط ضعف متعددة.
18. RSVPMaker
تحتوي إصدارات RSVPMaker الأقل من 7.8.2 على ثغرة أمنية لم تتم مصادقتها من خلال إدخال SQL.
19. التحسين التلقائي
تحتوي إصدارات التحسين التلقائي الأقل من 2.7.7 على ثغرة أمنية في تحميل ملف تعسفي مصدق عليه.
ثغرات ثغرات سمة WordPress
1. FoodBakery
تحتوي إصدارات FoodBakery 1.9 وما بعده على ثغرة أمنية غير مصدق عليها من XSS.
2. Konzept
تحتوي إصدارات Konzept الأقل من 2.5 على ثغرة أمنية XSS غير مصادق عليها.
3. نوفا لايت
تحتوي إصدارات Nova Lite الأقل من 1.3.9 على ثغرة أمنية في البرمجة النصية عبر المواقع المنعكسة غير المصادق عليها.
4. البيوت الفيلات
تحتوي جميع إصدارات Home Villas على ثغرات أمنية متعددة في البرمجة النصية عبر المواقع.
5. مجلة جيو
تحتوي جميع إصدارات مجلة Geo على ثغرة أمنية غير مصدق عليها منكسرات XSS.
قم بحماية WordPress باستخدام فحص موقع أمان iThemes
هل تعلم أن 60٪ من خروقات مواقع الويب تتضمن ثغرات أمنية يتوفر لها تصحيح ولكن لم يتم تطبيقه؟ هذا يعني أن تثبيت برنامج به ثغرات أمنية معروفة على موقعك يمنح المتسللين المخططات التي يحتاجونها للسيطرة على موقعك.
كل يوم ، يصبح من الصعب جدًا تتبع كل ثغرة أمنية يتم الكشف عنها في WordPress . يجب عليك مقارنة هذه القائمة بإصدارات المكونات الإضافية والسمات التي قمت بتثبيتها على موقعك ... وتأكد من أنك تقوم بالتحديث باستمرار.
لحل هذه المشكلة ، يسعدنا اليوم أن نعلن أن المكون الإضافي iThemes Security Pro يطرح طريقة أفضل لحماية مواقعك من نقاط ضعف البرامج ، الجاني الأول لمواقع WordPress التي تم اختراقها واختراقها.
يقوم برنامج WordPress Security Site Scan الجديد والمحسّن والمدعوم من iThemes بإجراء فحوصات تلقائية بحثًا عن نقاط الضعف المعروفة في مواقع الويب ، وإذا كان التصحيح متاحًا ، فسيقوم iThemes Security Pro الآن تلقائيًا بتطبيق الإصلاح نيابة عنك ... حتى لا تضطر إلى ذلك. يا للعجب. هذا هو نوع من راحة البال.
يمكن أن يساعد المكون الإضافي لأمان WordPress في تأمين موقع الويب الخاص بك
يوفر iThemes Security Pro ، المكون الإضافي لأمان WordPress ، أكثر من 50 طريقة لتأمين وحماية موقع الويب الخاص بك من الثغرات الأمنية الشائعة في WordPress. باستخدام WordPress والمصادقة الثنائية وحماية القوة الغاشمة وفرض كلمة مرور قوية وغير ذلك ، يمكنك إضافة طبقة إضافية من الأمان إلى موقع الويب الخاص بك.
كل أسبوع ، يضع مايكل تقرير WordPress Vulnerability Report معًا للمساعدة في الحفاظ على أمان مواقعك. بصفته مدير المنتجات في iThemes ، فهو يساعدنا في مواصلة تحسين مجموعة منتجات iThemes. إنه الطالب الذي يذاكر كثيرا عملاقًا ويحب التعرف على كل ما يتعلق بالتكنولوجيا ، القديم والجديد. يمكنك أن تجد مايكل يتسكع مع زوجته وابنته ، يقرأ أو يستمع إلى الموسيقى عندما لا يعمل.
