التخفيف من ثغرات مصادقة Hybrid Composer//نشرت في 2026-06-05//CVE-2019-25738

فريق أمان جدار الحماية WP

Hybrid Composer Plugin Vulnerability

اسم البرنامج الإضافي مكون ووردبريس هايبرد كومبوزر
نوع الضعف ثغرات المصادقة
رقم CVE CVE-2019-25738
الاستعجال عالي
تاريخ نشر CVE 2026-06-05
رابط المصدر CVE-2019-25738

عاجل: هايبرد كومبوزر (<= 1.4.6) ثغرة في المصادقة - ما يجب على مالكي مواقع ووردبريس القيام به الآن

ملخص

  • وهن: ثغرة في المصادقة / تغيير إعدادات غير مصادق عليها في مكون هايبرد كومبوزر لووردبريس
  • الإصدارات المتأثرة: <= 1.4.6
  • تم تصحيحه في: 1.4.7
  • CVE: CVE-2019-25738
  • سي في إس إس: 9.8 (حرجة / عالية)
  • الامتياز المطلوب: غير مصادق عليه (لا يتطلب تسجيل دخول)
  • مخاطرة: يمكن للمهاجمين عن بُعد تغيير إعدادات المكون وقد يحصلون على تحكم بمستوى المسؤول أو إنشاء باب خلفي لموقع

كخبير أمان ووردبريس في WP-Firewall، أريد أن أقدم لك شرحًا واضحًا وعمليًا خطوة بخطوة حول هذه الثغرة: ما هي، كيف تعمل، كيفية اكتشاف الاستغلال، كيفية احتواء واستعادة، وما هي إجراءات تعزيز الأمان طويلة الأمد التي يجب عليك تطبيقها. سأشمل أيضًا تدابير سريعة يمكنك تنفيذها إذا لم تتمكن من تحديث المكون على الفور.

هذا مكتوب بواسطة مهندس أمان ووردبريس حقيقي - وليس نص تسويقي. إذا كنت تدير مواقع ووردبريس، اقرأ هذا الآن واتخذ الإجراءات الموصى بها.


ماذا حدث (بلغة بسيطة)

يحتوي مكون هايبرد كومبوزر (الإصدارات حتى 1.4.6 بما في ذلك) على ثغرة في تجاوز المصادقة / ثغرة في المصادقة (CVE-2019-25738). باختصار: سمحت نقاط نهاية معينة في المكون بطلبات غير مصادق عليها لتغيير إعدادات المكون. نظرًا لأن تلك الإعدادات يمكن أن تتحكم في السلوكيات المستخدمة من قبل المسؤولين، أو تُستخدم للحفاظ على تكوين ضار، يمكن لمهاجم غير مصادق عليه عن بُعد استغلال ذلك لتغيير تكوين الموقع، أو إنشاء أبواب خلفية، أو تصعيد الوصول إلى مستوى المسؤول بالكامل.

هذه ليست خطأً بسيطًا. الثغرة قابلة للاستغلال بسهولة بواسطة طلبات HTTP غير مصادق عليها ولها درجة CVSS تبلغ 9.8 - مما يعني أنها عاجلة للغاية. يقوم المهاجمون بشكل متكرر بمسح الإنترنت بحثًا عن مكونات بهذا الملف الشخصي بالذات ويحاولون الاستغلال الجماعي.


لماذا هذا خطير جداً

  • غير مصادق عليه: لا يتطلب حسابًا أو تسجيل دخول. يمكن لأي مهاجم تفعيل الطلبات.
  • تغييرات الإعدادات قوية: يمكن أن يؤدي تغيير تكوين المكون إلى إنشاء سلوك ضار مستمر (إعادة توجيه، تسريب بيانات، إنشاء حسابات مستخدمين، تمكين مخرجات التصحيح، تبديل تجاوز المصادقة).
  • غالبًا ما تكون مؤتمتة: يقوم المجرمون بتحويل هذه إلى روبوتات تقوم بمسح واستغلال آلاف المواقع.
  • الاستمرارية والتصعيد: يمكن استغلال تغييرات الإعدادات لإنشاء حسابات مسؤول، حقن أبواب خلفية، أو تحميل كود عن بُعد.

ملخص تقني (كيف يعمل الاستغلال)

  • يكشف مكون عن إجراء إداري (نقطة نهاية، إجراء AJAX، مسار REST، أو ما شابه) يقوم بتحديث إعدادات المكون.
  • لا تتحقق نقطة النهاية بشكل صحيح من أن الطلب تم بواسطة مستخدم مصادق ومخول - تفتقر إلى فحوصات القدرة (current_user_can())، تفتقر إلى فحوصات nonce (wp_verify_nonce())، أو كليهما.
  • يقدم المهاجمون طلبات POST/GET مصممة إلى تلك النقطة، مما يبدل الخيارات أو يُدخل قيمًا تستمر في قاعدة البيانات (خيارات أو بيانات ما بعد).
  • بمجرد تغيير الخيارات، يستخدم المهاجم تلك الإعدادات الجديدة لـ:
    • حقن JavaScript / CSS أو PHP payloads،,
    • إضافة مستخدمي الإدارة (إذا كان المكون الإضافي يسهل إنشاء المستخدمين أو يتفاعل مع بيانات المستخدم)،,
    • تمكين تضمين الملفات عن بُعد أو الاتصالات الخارجية،,
    • تعديل عناوين URL لإعادة التوجيه (احتيال / تسميم SEO)،,
    • الحفاظ على باب خلفي عن طريق توجيه كود المكون الإضافي لتحميل نص عن بُعد.

مؤشرات الاختراق (IoCs) - ماذا تبحث عنه الآن

إذا كنت تستخدم مكون Hybrid Composer الإضافي (<= 1.4.6) على أي موقع، تحقق من العلامات التالية على الفور:

  • تغييرات غير متوقعة في إعدادات المكون الإضافي (تحقق من صفحات إعدادات المكون الإضافي وخيارات المكون الإضافي في خيارات wp الجدول).
  • حسابات جديدة للمسؤول أو المحرر لم يتم إنشاؤها بواسطة مسؤول بشري.
  • وظائف cron المجدولة المشبوهة (مدخلات wp_cron) التي تم إنشاؤها مؤخرًا.
  • تعديلات غير متوقعة على الملفات (خصوصًا في /wp-content/plugins/hybrid-composer/, /wp-content/تحميلات/, ، أو مجلدات القالب).
  • ملفات PHP جديدة في wp-content/uploads أو مجلدات قابلة للكتابة الأخرى.
  • اتصالات غير متوقعة من الموقع (مكالمات إلى IPs أو مجالات عن بُعد).
  • تغيير في سلوك الموقع: إعادة توجيه، تحذيرات من البرامج الضارة في محركات البحث، رسائل بريد عشوائي تُرسل من الموقع.
  • سجلات أخطاء مرتفعة، إدخالات تصحيح، أو تغييرات مفاجئة في استخدام الموارد.

أوامر سريعة للمساعدة في التصنيف (تشغيلها من واجهة خادم إذا كان لديك وصول):

  • العثور على ملفات المكون الإضافي التي تم تغييرها خلال آخر X يومًا:
    find /path/to/site/wp-content/plugins/hybrid-composer -type f -mtime -14 -ls
  • قائمة بالملفات التي تم تعديلها مؤخرًا عبر الموقع:
    ابحث /path/to/site -type f -mtime -14 -ls
  • تحقق من المستخدمين الإداريين الذين تم إنشاؤهم مؤخرًا (قم بتشغيله في WP-CLI):
    wp user list --role=administrator --format=csv

إجراءات فورية (احتواء الحادث / التصنيف)

قم بترتيب الإجراءات التالية حسب الأولوية. إذا كنت تدير مواقع متعددة، قم بتصنيف المواقع ذات المخاطر الأعلى (الواجهة العامة، ذات الحركة العالية، التجارة الإلكترونية) أولاً.

  1. قم بتحديث المكون الإضافي إلى الإصدار المصحح (1.4.7)
    • الإجراء الأكثر أمانًا هو تحديث Hybrid Composer على الفور.
    • إذا كان لديك العديد من المواقع، ضع جدولًا للتحديث الفوري وقدم الأولوية للمواقع الأكثر تعرضًا.
  2. إذا لم تتمكن من التحديث على الفور، قم بإزالة أو تعطيل المكون الإضافي
    • قم بتعطيل المكون الإضافي عبر إدارة ووردبريس أو WP-CLI:
      wp plugin deactivate hybrid-composer
    • إذا لم تتمكن من تسجيل الدخول إلى الإدارة، قم بإعادة تسمية دليل المكون الإضافي عبر SFTP/SSH:
      mv wp-content/plugins/hybrid-composer wp-content/plugins/hybrid-composer.disabled
  3. ضع قاعدة تخفيف لجدار حماية تطبيق الويب (WAF)
    • حظر الوصول غير المصرح به إلى نقاط نهاية إعدادات المكون الإضافي.
    • حظر طلبات POST إلى مسارات admin-ajax / REST الخاصة بالمكون الإضافي التي لا تتطلب مصادقة.
    • تحديد معدل الطلبات لتلك النقاط وحظر عناوين IP المشبوهة.
  4. تدوير بيانات الاعتماد والأملاح
    • إعادة تعيين جميع كلمات مرور المسؤول وأي حسابات ذات امتيازات مرتفعة.
    • تدوير أملاح ومفاتيح WordPress في wp-config.php (توليد أملاح جديدة في https://api.wordpress.org/secret-key/1.1/salt/).
    • إذا كنت تستخدم بيانات اعتماد مشتركة أو مفاتيح API في إعدادات المكون الإضافي، قم بتدويرها.
  5. تحقق من وجود أبواب خلفية وتنظيفها
    • قم بالمسح باستخدام ماسح البرامج الضارة للملفات المدخلة والكود المشبوه.
    • افحص مجلدات القوالب والإضافات بحثًا عن ملفات PHP غير معروفة.
    • مراجعة خيارات wp جدول للقيم المشبوهة.
  6. راجع السجلات واستعد إذا لزم الأمر
    • تحقق من سجلات خادم الويب للطلبات إلى نقاط نهاية الإضافات والأحمال المشبوهة POST.
    • إذا اكتشفت استغلالًا ولديك نسخة احتياطية نظيفة حديثة، استعد من نسخة احتياطية تم أخذها قبل الاختراق.
  7. إخطار أصحاب المصلحة
    • أبلغ فريقك أو مزود الاستضافة وضع الموقع في وضع الصيانة إذا لزم الأمر أثناء التنظيف.

كيفية اكتشاف حركة المرور الاستغلالية (الشبكة والسجلات)

ابحث في سجلات الوصول الخاصة بك عن مكالمات مشبوهة إلى نقاط النهاية التي تبدو مثل نقاط إعدادات الإضافات. أنماط أمثلة للبحث عنها:

  • طلبات POST إلى /wp-admin/admin-ajax.php مع معلمات الإجراء التي تتطابق مع إجراءات محددة للإضافات.
  • طلبات POST/GET إلى /wp-json/*/* حيث تتضمن مسار REST معرفات الإضافات.
  • طلبات إلى صفحات الإدارة الخاصة بالإضافات، مثل. /wp-admin/options-general.php?page=hybrid_composer_settings (مثال - تحقق من شريحة الصفحة الفعلية لإضافتك).
  • سلاسل وكيل المستخدم غير الطبيعية أو تسلسل ضخم من الطلبات من نفس عنوان IP.

أوامر grep مثال:

grep -i "admin-ajax.php" /var/log/apache2/access.log | grep "hybrid"

ربط الطوابع الزمنية للطلبات المشبوهة مع التغييرات في إدخالات قاعدة البيانات (تحديثات الخيارات) وطوابع زمنية للملفات.


تدابير قائمة على WAF يمكنك تطبيقها على الفور

إذا كنت تستخدم جدار حماية لتطبيق الويب أمام موقع WordPress الخاص بك (موصى به)، قم بنشر قواعد محددة لحظر محاولات الاستغلال حتى تتمكن من تحديث المكون الإضافي:

  1. حظر POSTs غير المصرح بها إلى نقاط نهاية المكون الإضافي
    • رفض طلبات POST إلى نقاط نهاية الإدارة الخاصة بالمكون الإضافي ما لم يكن هناك ملف تعريف ارتباط مصادق عليه من WordPress أو nonce صالح.
  2. فرض التحقق من nonce والقدرات عبر توقيعات WAF
    • اكتشاف الأنماط المفقودة لـ wpnonce أو nonce غير الصالحة وحظر تلك الطلبات.
  3. حظر الطلبات التي تحتوي على معلمات مشبوهة شائعة في واجهة برمجة تطبيقات إعدادات المكون الإضافي
    • مثال: حظر الطلبات التي تحتوي على أسماء معلمات يقبلها المكون الإضافي فقط (افحص كود المكون الإضافي الخاص بك لتحديد هذه).
  4. تحديد معدل الطلبات المفرطة
    • إذا أصدرت IP واحد أكثر من N طلبات إلى نقاط نهاية ذات صلة بالمكون الإضافي في فترة زمنية قصيرة، حظرها أو تقليل سرعتها.
  5. حظر أو تحدي (CAPTCHA) عناوين IP / دول مشبوهة
    • حظر مؤقت لعناوين IP التي تقوم بمحاولات غير مصادق عليها.
  6. تصحيح افتراضي (قاعدة برمجية)
    • إنشاء توقيع WAF يحظر بشكل محدد النمط المستخدم من قبل حمولة الاستغلال (على سبيل المثال، أشكال حمولة POST محددة، JSON بمفاتيح معينة).

هذه التدابير تقلل من المخاطر بسرعة وبشكل كبير، ولكن يجب استخدامها كحل مؤقت حتى يتم تحديث المكون الإضافي بالكامل وتنظيف الموقع.


إرشادات المطور - كيف كان يجب كتابة المكون الإضافي

إذا كنت مطور مكون إضافي أو مسؤول عن الكود، يرجى التأكد من:

  1. التحقق دائمًا من المصادقة والقدرات
    • يستخدم يمكن للمستخدم الحالي للتحقق من الأذونات لأي إجراء يعدل الإعدادات أو البيانات.
    • أمثلة:
      if ( ! current_user_can( 'manage_options' ) ) { wp_die( 'أذونات غير كافية' ); }
  2. تحقق دائمًا من nonces لتقديم النماذج ونقاط نهاية AJAX
    • يستخدم check_admin_referer() أو wp_verify_nonce()
  3. تطهير والتحقق من المدخلات
    • لا تقم أبدًا بحفظ المدخلات الخام مباشرة في قاعدة البيانات دون تطهير (sanitize_text_field, esc_url_raw, wp_kses_post، إلخ.)
  4. تجنب كشف نقاط النهاية الحساسة علنًا
    • ضع إجراءات AJAX الخاصة بالمسؤول فقط خلف فحوصات القدرة.
  5. استخدم أفضل ممارسات واجهة برمجة التطبيقات REST
    • عند كشف مسارات REST، استخدم إذن_استدعاء_العودة للتحقق من قدرة المستخدم و nonce أو مصادقة الكوكي.
  6. سجل الأنشطة المشبوهة
    • سجل المحاولات لتحديث الإعدادات بدون مصادقة صالحة حتى يمكن التحقيق في الحوادث.

ستمنع هذه الضوابط فئة كبيرة من ثغرات المصادقة المكسورة.


قائمة التحقق الكاملة للاستجابة للحوادث (مفصلة)

الاحتواء

  • قم بتعطيل الإضافة المعرضة للخطر على الفور (إلغاء التفعيل أو الإزالة).
  • ضع الموقع في وضع الصيانة.
  • طبق قواعد WAF لحظر الوصول العام إلى نقاط النهاية المشبوهة.

الاستئصال

  • أعد تعيين كلمات مرور المسؤول/المستخدم وقم بتدوير مفاتيح API.
  • أعد توليد أملاح WordPress والمفاتيح السرية.
  • فحص البرمجيات الضارة والأبواب الخلفية:
    • ابحث عن ملفات PHP المعدلة مؤخرًا أو التي تم إنشاؤها حديثًا.
    • تحقق من مجلدات التحميلات والإضافات/القوالب.
  • قم بتنظيف أو إزالة الملفات الضارة يدويًا أو من النسخ الاحتياطية.

استعادة

  • استعد من نسخة احتياطية نظيفة موثوقة إذا كانت متاحة.
  • قم بتحديث نواة WordPress، وجميع الإضافات، والقوالب إلى أحدث الإصدارات المدعومة.
  • أعد تفعيل الإضافات فقط بعد تصحيحها وفحصها بحثًا عن الملفات الضارة.

بعد الحادث

  • قم بإجراء تحليل السبب الجذري وتوثيق الجدول الزمني.
  • عزز تكوين الموقع (انظر قسم التعزيز أدناه).
  • اعتبر استجابة احترافية للحوادث إذا كانت الخرق شديدًا (تسريب البيانات، تشويه واسع النطاق).

خطوات التعزيز لتقليل التعرض (على المدى الطويل)

  • حافظ على تحديث نواة ووردبريس والإضافات والقوالب.
  • استخدم كلمات مرور قوية وفريدة لجميع حسابات المسؤولين وقم بتمكين المصادقة الثنائية (2FA).
  • قيد حسابات المسؤولين وطبق أقل الامتيازات.
  • استخدم جدار حماية تطبيقات الويب مع قدرات التصحيح الافتراضي لحظر استغلالات يوم الصفر.
  • قم بتمكين النسخ الاحتياطية التلقائية مع الاحتفاظ خارج الخادم؛ اختبر إجراءات الاستعادة.
  • قم بفحص البرامج الضارة والثغرات بانتظام.
  • قيد أذونات الملفات والدلائل (على سبيل المثال، الملفات 644، الدلائل 755).
  • قم بتعطيل XML-RPC إذا لم يكن مطلوبًا (أو قيده عبر المكون الإضافي).
  • استخدم استضافة آمنة (تقوية PHP، أحدث OpenSSL، إعدادات أمان خادم الويب).
  • فرض HTTPS في كل مكان وتعيين رؤوس آمنة (HSTS، CSP حيثما كان ذلك مناسبًا).
  • راقب السجلات للسلوك الشاذ واضبط تنبيهات للأنماط المشبوهة.

إذا تم اختراق موقعك بالفعل - مزيد من التفاصيل

عندما يحدث الاستغلال بالفعل، غالبًا ما يترك المهاجمون آليات استمرارية متعددة. تتضمن عملية التنظيف الشاملة:

فحوصات قاعدة البيانات:

  • افحص خيارات wp خيارات التحميل التلقائي الغريبة أو الحمولة المسلسلة.
  • تحقق مستخدمو wp للحسابات غير المعروفة، و wp_usermeta للقدرات المتغيرة.

فحوصات نظام الملفات:

  • ابحث عن PHP المموه، الملفات في wp-content/uploads مع امتداد PHP، أو ملفات القالب المعدلة (header.php, وظائف.php).

مهام كرون:

  • تحقق من الأحداث المجدولة باستخدام WP-CLI: قائمة أحداث wp cron

الاتصالات الصادرة:

  • ابحث عن الشيفرة التي تستخدم cURL/file_get_contents لاستدعاء المجالات البعيدة.

السجلات:

  • حدد الطابع الزمني للاستغلال وابحث في السجلات حول ذلك الوقت عن عناوين IP ومحتويات الطلب.

إذا وجدت علامات على اختراق عميق (تسريب قاعدة البيانات، أبواب خلفية مثبتة عبر ملفات متعددة)، قم بإيقاف الموقع واعتبر إعادة بنائه من نسخة احتياطية نظيفة بالإضافة إلى استعادة البيانات بعد إعادة التثبيت الكاملة.


ما يجب على مالكي المواقع القيام به اليوم (قائمة مراجعة ملخصة)

  • تحقق مما إذا كان Hybrid Composer مثبتًا وأي إصدار هو.
  • إذا كان <= 1.4.6: قم بالتحديث إلى 1.4.7 على الفور.
  • إذا لم تتمكن من تحديث المكون الإضافي الآن: قم بإلغاء تنشيطه أو إزالته.
  • قم بتدوير كلمات مرور المسؤول وأملاح WordPress.
  • قم بفحص الموقع بحثًا عن تغييرات ضارة وحسابات غير مصرح بها.
  • طبق قواعد WAF لحظر الوصول غير المصرح به إلى نقاط نهاية المكون الإضافي.
  • راجع السجلات للطلبات المشبوهة إلى نقاط نهاية المكون الإضافي.
  • تحقق من النسخ الاحتياطية واستعد لاستعادة محتملة.
  • عزز الموقع (2FA، أقل امتياز، نسخ احتياطية، فحص).

تجنب الثغرات المماثلة - تقليل المخاطر للمكونات الإضافية

يجب على مؤلفي المكونات الإضافية والمشرفين اعتماد دورة حياة تطوير تركز على الأمان:

  • نمذجة التهديدات لميزات المكون الإضافي التي تعدل التكوين أو بيانات المستخدم.
  • مراجعات الشيفرة مع فحوصات لـ:
    • فحوصات القدرة
    • التحقق من nonce
    • تطهير المدخلات والتحقق منها بشكل صحيح
  • تحليل ثابت واختبارات أمان آلية تغطي الثغرات الشائعة في WordPress (تجاوز المصادقة، XSS، SQLi).
  • عملية الكشف المسؤول العامة حتى يتمكن الباحثون في الأمان من الإبلاغ عن المشكلات بأمان.

يجب على مالكي المواقع تفضيل المكونات الإضافية التي تتمتع بصيانة نشطة، وسجلات تغييرات واضحة، وجهة اتصال موثقة للأمان.


مثال على قاعدة WAF (مفاهيمية) - ليتم تعديلها من قبل مزودك

ملاحظة: تكيف مع بناء جملة مزود WAF الخاص بك. هذه إرشادات مفاهيمية.

  1. حظر طلبات POST غير المصرح بها إلى نقطة نهاية إعدادات المكون الإضافي:
    إذا كانت request_method == POST و request_uri تحتوي على “/wp-admin/admin-ajax.php” و request_body تحتوي على “hybrid_composer” و cookie لا تحتوي على “wordpress_logged_in_” فقم بالحظر.
  2. تحديد معدل الطلبات المتكررة المستهدفة لنقاط نهاية المكون الإضافي:
    إذا كانت request_uri تحتوي على “hybrid-composer” فقم بتحديد السرعة إلى 5 req/min لكل IP.
  3. تحدي الأعداد الكبيرة من الطلبات باستخدام CAPTCHA:
    إذا كانت requests_to_endpoint > 50 في الدقيقة من نفس IP فقم بعرض CAPTCHA / الحظر.

استخدم هذه كتصحيحات افتراضية مؤقتة حتى تتمكن من التحديث.


الأسئلة المتكررة (إجابات قصيرة)

س: هل يمكنني البقاء على إصدار المكون الإضافي القديم إذا قمت بتقييد الوصول الإداري؟
ج: لا. يساعد تقييد الوصول الإداري ولكن لا يزيل الخطر تمامًا. الثغرة غير مصرح بها؛ قد تصل طرق أخرى إلى نقطة النهاية. قم بتحديث المكون الإضافي.

Q: هل ستحميني WAF بالكامل؟
ج: يقلل WAF من المخاطر ويمكن أن يوفر حماية فورية؛ إنه ليس بديلاً عن تصحيح الأمان أو موقع نظيف. استخدم كلاهما: التصحيح و WAF.

س: كيف يمكنني التحقق مما إذا كنت قد تعرضت للاستغلال؟
ج: تحقق من إعدادات المكون الإضافي التي تم تغييرها، والمستخدمين الإداريين الجدد، والملفات غير المتوقعة، ومدخلات السجل حول الوقت الذي تم فيه تقديم الطلبات المشتبه بها. إذا كنت غير متأكد، قم بإجراء فحص جنائي أو استشر مستجيب الحوادث.


توصية خبير (إرشاداتي العملية)

  1. قم بتحديث Hybrid Composer إلى 1.4.7 على الفور على جميع المواقع. هذا هو الإصلاح الكامل الوحيد.
  2. إذا لم يكن من الممكن إجراء التحديث على الفور، قم بإلغاء تنشيط المكون الإضافي وضع قواعد WAF لحظر أنماط الاستغلال المعروفة.
  3. قم بتدوير بيانات الاعتماد والتحقق من علامات الاختراق قبل إعادة تمكين المكون الإضافي.
  4. نفذ تدابير تعزيز الموقع بعد الإصلاح.
  5. ضع في اعتبارك حل جدار ناري مُدار مستمر يمكنه تطبيق تصحيحات افتراضية وحظر حركة مرور الاستغلال على الفور كجزء من الدفاعات المتعددة الطبقات.

احمِ مواقعك مع خطة WP-Firewall المجانية — ابدأ بالحماية اليوم.

عنوان: احصل على حماية أساسية على الفور - ابدأ بخطة WP-Firewall المجانية

نحن نفهم مدى أهمية حماية مواقع ووردبريس من ثغرات المكونات الإضافية السريعة مثل هذه. إذا كنت بحاجة إلى حماية فورية ومدارة أثناء تحديث وتنظيف المواقع، فإن خطة WP-Firewall الأساسية (المجانية) توفر لك دفاعات أساسية تشمل جدار حماية مُدار، عرض نطاق غير محدود، WAF، ماسح للبرمجيات الضارة، وتخفيف ضد مخاطر OWASP Top 10. تم تصميمها لمالكي المواقع الذين يحتاجون إلى حماية سريعة وآلية دون تعقيد. اشترك في الخطة المجانية الآن وأضف طبقة حماية لوقف حركة الاستغلال أثناء تنفيذ التحديثات واستجابة الحوادث:

https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت ترغب في أتمتة إضافية مثل تصحيح الثغرات الافتراضية تلقائيًا، وإزالة البرمجيات الضارة تلقائيًا، وتقارير الأمان الشهرية، فإن خططنا المدفوعة تتناسب مع احتياجاتك.)


أفكار ختامية

تعتبر ثغرات المصادقة المكسورة في المكونات الإضافية المستخدمة على نطاق واسع من بين أخطر القضايا لمواقع ووردبريس. من السهل على المهاجمين اكتشافها واستغلالها على نطاق واسع. أفضل إجراء يمكنك اتخاذه الآن: تحديث مكون Hybrid Composer إلى النسخة المصححة (1.4.7) على كل موقع تديره. إذا لم تتمكن من القيام بذلك على الفور، قم بإلغاء تنشيط المكون وطبق تخفيفات WAF كما هو موضح أعلاه.

إذا كنت بحاجة إلى مساعدة في تنفيذ قواعد WAF، أو البحث عن اختراق، أو تعزيز أمان عدة مواقع على نطاق واسع، يمكن أن تساعدك WP-Firewall. نحن نقدم حماية جدار حماية مُدارة وفحصًا يوقف أنماط الاستغلال المعروفة في غضون دقائق، مما يمنحك مساحة للتنفس لتحديث وتنظيف المواقع بأمان.

إذا كنت بحاجة إلى قائمة مراجعة أو أمثلة أوامر محددة مصممة لبيئتك (cPanel، Plesk، SSH فقط، استضافة مُدارة)، رد بتفاصيل إعدادك وسأقدم تعليمات خطوة بخطوة ملموسة.

ابق آمنًا،,
[فريق أمان WP-Firewall]


المراجع والقراءات الإضافية

  • CVE-2019-25738 (سجل عام)
  • وثائق مطوري ووردبريس: nonces، أذونات REST API، وفحوصات القدرات
  • OWASP Top 10: فشل التعريف والمصادقة

(نهاية المقال)


wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن
!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.