إن الاكتشاف الأخير لثغرة خطيرة في هجمات XSS في الإصدارات 3.1.6 وما دونها من البرنامج المساعد الشهير WP Adminify أمر مثير للقلق الشديد بالنسبة لأصحاب مواقع WordPress. إذا تم استغلال هذه الثغرة، فقد تسمح للمهاجمين بحقن أكواد JavaScript ضارة في لوحات معلومات المشرفين والمواقع التي تواجه الواجهة الأمامية.
كما ذكر باحث الأمن ريو دارماوان، فإن هذه الثغرة تنبع من عدم كفاية تطهير المدخلات في كود البرنامج الإضافي. يُنصح بشدة مسؤولي المواقع الذين يستخدمون إصدارات ضعيفة من WP Adminify بتحديث البرنامج الإضافي أو إزالته على الفور. لسوء الحظ، في وقت كتابة هذا المقال، لا يبدو أن هناك إصدارًا مُصحَّحًا متاحًا.
بالنسبة لأصحاب المواقع غير القادرين على تحديث أو إزالة WP Adminify، يلزم اتخاذ احتياطات إضافية. يمكن أن يوفر تمكين جدار حماية تطبيقات الويب (WAF) مثل مكون جدار الحماية المجاني لـ WordPress من wp-firewall.com طبقة إضافية من الحماية أثناء تطوير التصحيح. يقوم جدار حماية تطبيقات الويب بفحص حركة المرور الواردة ويمنع محاولات XSS والهجمات الأخرى قبل وصولها إلى الموقع.
مع وجود ثغرات XSS بين أكثر مواقع WordPress شيوعًا وخطورة اليوم، نحث مستخدمي WP Adminify على اتخاذ الإجراءات اللازمة. انتقل إلى بديل آمن، أو قم بتنفيذ تدابير تخفيف مؤقتة مثل WAF. لا تترك موقعك وبياناتك مكشوفة!
يمكن للقراء تحسين وضع أمان WordPress الخاص بهم من خلال التسجيل في مكون جدار الحماية WordPress المجاني من wp-firewall.com's عبر صفحة التسعير الخاصة بهم: https://wp-firewall.com/pricing/
المصدر: vuldb.com
العربية 
English 
简体中文 
香港中文 
繁體中文 
日本語 
Español 
Français 
हिन्दी 
বাংলা