ثغرة كود عشوائي عاجلة في إضافة Cornerstone // نُشرت في 2026-06-06 // CVE-2026-49113

فريق أمان جدار الحماية WP

Cornerstone Plugin Vulnerability

اسم البرنامج الإضافي حجر الزاوية
نوع الضعف تنفيذ كود عشوائي
رقم CVE CVE-2026-49113
الاستعجال عالي
تاريخ نشر CVE 2026-06-06
رابط المصدر CVE-2026-49113

إشعار أمان عاجل — تنفيذ كود عشوائي في مكون Cornerstone (< 7.8.8) وما يجب عليك فعله الآن

تاريخ: 2026-06-05
مؤلف: فريق أمان جدار الحماية WP

TL;DR

تؤثر ثغرة تنفيذ كود عشوائي عالية الخطورة (CVE-2026-49113، CVSS 8.5) على إصدارات مكون Cornerstone السابقة لـ 7.8.8. يمكن لمستخدم مصدق منخفض الامتياز (مستوى مشترك) استغلال ثغرة حقن وتصعيد الوصول إلى تنفيذ كود عن بُعد على المواقع المعرضة للخطر. تم الإبلاغ عن المشكلة من قبل الباحث الأمني نغوين با خان في أبريل 2026 وتم نشرها علنًا في أوائل يونيو 2026.

إذا كان موقع WordPress الخاص بك يستخدم Cornerstone ويعمل بإصدار أقدم من 7.8.8، فقم بالتحديث على الفور. إذا لم تتمكن من التحديث على الفور، فقم بتطبيق تصحيح افتراضي وإجراءات تخفيف من WAF الخاص بك، وحدد الوصول، واتبع قائمة التحقق من استجابة الحوادث أدناه.

هذا الإشعار من فريق أمان WP‑Firewall ومكتوب لأصحاب المواقع والمطورين ومقدمي خدمات الاستضافة الذين يحتاجون إلى إرشادات واضحة وعملية — دون تفاصيل تقنية غير ضرورية.


ماذا حدث

  • الثغرة: تنفيذ كود عشوائي (عن بُعد)
  • البرنامج المتأثر: مكون WordPress Cornerstone
  • الإصدارات المعرضة للخطر: أي إصدار سابق لـ 7.8.8
  • تم تصحيحه في: 7.8.8
  • CVE: CVE-2026-49113
  • تم الإبلاغ عنه: 23 أبريل 2026 (باحث)؛ الكشف العام 4 يونيو 2026
  • خطورة: عالي (CVSS 8.5)
  • الامتياز المطلوب: المشترك (مستخدم مصدق منخفض الامتياز)

باختصار: تسمح الثغرة لمستخدم مصدق منخفض الامتياز بحقن بيانات يمكن استغلالها لتنفيذ كود عشوائي تحت مستخدم خادم الويب/PHP. يمكن للمهاجمين استغلال ذلك لتثبيت أبواب خلفية، وإنشاء حسابات مسؤولين غير شرعيين، أو السيطرة الكاملة على الموقع والتحول إلى أنظمة أخرى.


لماذا هذا خطير

هذه هي الأسباب الرئيسية التي تجعل هذه الفئة من الثغرات خطيرة بشكل خاص:

  • يعني تنفيذ كود عشوائي أن المهاجم يمكنه تشغيل أوامر PHP أو أوامر على مستوى النظام في سياق خادم الويب الخاص بك. يمكن أن يؤدي ذلك إلى اختراق كامل للموقع.
  • الامتياز المطلوب للمهاجم منخفض (مشترك). أي موقع يسمح بتسجيل المستخدمين أو لديه مشتركين — بما في ذلك العضويات والمدونات ومتاجر التجارة الإلكترونية — معرض للخطر.
  • غالبًا ما يتم استغلال الثغرات مثل هذه في حملات استغلال جماعي آلي. بمجرد توفر إثبات المفهوم، تتبع عادةً عمليات المسح الآلي على نطاق واسع بسرعة.
  • غالبًا ما يتأخر الكشف: يميل المهاجمون إلى تثبيت أبواب خلفية خفية تبقى بعد تحديثات المكون ما لم يكن التنظيف شاملاً.

كيف يمكن للمهاجمين استغلال ذلك (على مستوى عالٍ، غير استغلالي)

بدلاً من عرض كود الاستغلال، إليك سير العمل الخاص بالمهاجم الذي يجب أن تدافع ضده:

  1. أنشئ أو استخدم حساب مشترك (أو قم باختراق واحد).
  2. قدّم مدخلات مصممة إلى نقطة نهاية Cornerstone الضعيفة (إجراء AJAX، admin-ajax، مسارات AJAX الخاصة بالمكونات الإضافية، أو حقول النماذج) التي تفشل في تنظيف أو التحقق من المحتوى بشكل صحيح.
  3. حقن الحمولة التي تتسبب في تقييم التطبيق أو كتابة PHP المقدمة من المهاجم (أو لإنشاء حمولة مخزنة تؤدي لاحقًا إلى تنفيذ الكود).
  4. استخدم تنفيذ الكود عن بُعد لكتابة واجهة ويب PHP، إنشاء مستخدم إداري جديد، تعديل ملفات القالب، أو الحفاظ على وصول دائم.
  5. تنفيذ سرقة البيانات، إساءة استخدام SEO، البريد العشوائي، التحويل عبر بيئة الاستضافة، أو تشفير المحتوى من أجل الفدية.

لأن الخطوة الأولية تتطلب فقط امتيازات المشترك، فإن المواقع التي تسمح بالتسجيل المفتوح، تسجيل العضوية، أو تدفقات التعليقات الضعيفة للمستخدمين تكون في خطر مرتفع.


من هو المعرض للخطر

  • المواقع التي تحتوي على إصدارات من مكون Cornerstone الإضافي أقدم من 7.8.8.
  • المواقع التي تسمح بتسجيل المستخدمين أو تحتوي على مستخدمين بمستوى مشترك.
  • بيئات الاستضافة المشتركة والمتعددة المواقع حيث يمكن للمهاجم التحويل.
  • المواقع التي لا تحتوي على WAF/تصحيح افتراضي أو مراقبة عدوانية مفعلة.

إذا كنت تستضيف عدة تثبيتات لـ WordPress، تحقق من جميعها. عادةً ما يقوم المهاجمون بفحص النطاقات والنطاقات الفرعية، لذا فإن موقعًا ضعيفًا واحدًا في مجموعة غالبًا ما يكون كافيًا لاختراق عدة ممتلكات.


خطوات فورية (ماذا تفعل في الساعة القادمة)

  1. قم بتحديث Cornerstone إلى 7.8.8 أو أحدث — التصحيح هو الحل النهائي. قم بذلك على الفور إذا استطعت.
  2. إذا لم تتمكن من التحديث الآن،, تعطيل قم بإيقاف تشغيل مكون Cornerstone الإضافي أو قم بإيقاف تشغيل الميزة التي تكشف عن نقطة النهاية الضعيفة (اختبر على بيئة الاختبار إذا كان ذلك ممكنًا).
  3. قم بتمكين التصحيح الافتراضي عبر WAF الخاص بك — طبق قاعدة (قواعد) لحظر أنماط الطلبات الضعيفة وتعطيل نقاط نهاية AJAX الخطرة المرتبطة بالمكون الإضافي.
  4. فرض إعادة تعيين كلمات المرور لجميع حسابات المستخدمين فوق “المشترك” وللحسابات المشبوهة. اعتبر إعادة تعيين جميع كلمات مرور المسؤولين.
  5. تعزيز تسجيل المستخدمين — قم بتعطيل التسجيلات العامة مؤقتًا إذا كان لديك.
  6. قم بتشغيل أو زيادة المراقبة/التسجيل وابحث عن مؤشرات الاختراق (انظر أدناه).
  7. إذا كنت تشك في أنك تعرضت للاختراق، قم بإيقاف تشغيل الموقع أو وضعه في وضع الصيانة أثناء التحقيق وإصلاح المشكلة.

مؤشرات الاختراق (IoCs) - ما الذي يجب البحث عنه

ابحث عن هذه العلامات عبر ملفاتك، قاعدة البيانات، وسجلات الخادم:

  • مستخدمون إداريون غير متوقعين، أو مستخدمون بأدوار مرتفعة لم تقم بإنشائها.
  • ملفات PHP جديدة أو معدلة في wp-content/uploads، أو القوالب، أو الإضافات؛ خاصة الملفات ذات الأسماء العشوائية أو التي تحتوي على استدعاءات eval/base64_decode/system.
  • مهام مجدولة مشبوهة (مدخلات wp_cron) أو وظائف cron غير مألوفة.
  • اتصالات الشبكة الصادرة من خادم الويب إلى عناوين IP/نطاقات غير عادية.
  • ارتفاعات غير طبيعية في وحدة المعالجة المركزية، أو الذاكرة، أو حركة المرور الصادرة.
  • أخطاء خادم 500/503 مرتبطة بطلبات POST لنقاط نهاية الإضافات.
  • إدخالات غريبة في سجلات الوصول: POST إلى admin-ajax.php أو نقاط نهاية إضافات مخصصة مع أحمال غير عادية (سلاسل Base64 طويلة، بيانات مسلسلة مع فئات لا تعرفها).
  • آثار webshell: ملفات تحتوي على خطوط طويلة من البيانات المشفرة أو استدعاءات إلى eval، preg_replace مع /e، assert()، أو create_function().

grep مفيدة (تشغيلها على وحدة التحكم في الخادم؛ تخصيص المسارات لبيئتك):

  • ابحث عن ملفات PHP المعدلة مؤخرًا:
    find /var/www/html -type f -name "*.php" -mtime -30 -print
  • ابحث عن أنماط base64 و eval:
    grep -R --line-number -I --exclude-dir=vendor -E "base64_decode|eval\(|assert\(|preg_replace\(|create_function\(" /var/www/html
  • ابحث في سجلات الوصول عن طلبات POST المشبوهة إلى admin-ajax:
    zgrep "POST .*admin-ajax.php" /var/log/apache2/*access* | grep -E "base64|eval|wp-content"

ملحوظة: إذا وجدت مؤشرات إيجابية، احتفظ بالسجلات وطوابع الوقت للملفات. خذ لقطة جنائية قبل إجراء أي تغييرات إذا كان ذلك ممكنًا.


استراتيجية تفصيلية للإصلاح

نهج خطوة بخطوة للاحتواء، والقضاء، والاستعادة.

1. الاحتواء

  • قم بتحديث المكون الإضافي المعرض للخطر إلى 7.8.8 كخطوة احتواء أولى.
  • إذا لم يكن التحديث ممكنًا، قم بتعطيل المكون الإضافي أو حظر الطلبات إلى نقاط النهاية المعرضة للخطر.
  • طبق قواعد WAF لحظر أنماط الاستغلال (تصحيح افتراضي).
  • قم بتعطيل التسجيل العام وحد من تسجيل الدخول باستخدام قائمة بيضاء لعناوين IP حيثما كان ذلك ممكنًا.

2. التحقيق

  • جمع السجلات: خادم الويب، PHP-FPM، سجلات الوصول، سجلات الأخطاء، وسجلات WordPress (إن وجدت).
  • قارن مجموعات التحقق من الملفات مع نسخة احتياطية معروفة جيدة أو مع توزيع المكون الإضافي/القالب الأصلي.
  • تحقق من الملفات المعدلة في النواة/القالب/المكون الإضافي والملفات التي تم إنشاؤها حديثًا تحت wp-content/uploads و wp-content/plugins و wp-content/themes.

3. القضاء

  • قم بإزالة أي قذائف ويب أو أبواب خلفية تم اكتشافها (قم بذلك بحذر؛ إذا كنت غير متأكد، استعد من نسخة احتياطية نظيفة).
  • احذف أي مستخدمين إداريين غير شرعيين وأعد تعيين جميع كلمات المرور.
  • قم بتدوير جميع مفاتيح API والبيانات الاعتمادية التي قد تكون تعرضت.

4. الاستعادة

  • استعد ملفات الموقع وقاعدة البيانات من نسخة احتياطية نظيفة قبل الاختراق، ثم قم بترقية المكونات الإضافية/القوالب على الفور.
  • أعد تثبيت Cornerstone عبر تحميل جديد من المصدر الرسمي، ثم قم بالتحديث إلى 7.8.8 أو أحدث.
  • أعد تطبيق تعزيز الأمان: أذونات الملفات، تعطيل تحرير الملفات في wp-config.php، أدوار المستخدمين ذات الامتيازات الأقل.

5. ما بعد الحادث

  • قم بإجراء فحص أمني شامل (ماسح البرامج الضارة، فحص سلامة الملفات).
  • راجع السجلات للحركة الجانبية أو المؤشرات المتكررة.
  • قم بتثقيف المستخدمين والموظفين حول الحادث، وطبق تدابير تخفيف طويلة الأجل.

إذا لم يكن لديك الخبرة الداخلية، تواصل مع متخصص أمان يمكنه إجراء تحليل جنائي وتقديم خطة استرداد نظيفة. يجب على المضيفين النظر في عزل الحسابات المتأثرة أثناء سير التحقيق.


كيف يحميك WP‑Firewall (خيارات التخفيف العملية)

في WP‑Firewall نوصي بنهج متعدد الطبقات. إليك كيف تساعد جدار الحماية المدارة لدينا، WAF وخدمات الأمان في حظر هذا النوع من الهجمات بينما تقوم بتطبيق إصلاحات طويلة الأجل:

  • التصحيح الافتراضي (قواعد WAF): يمكننا نشر قواعد مستهدفة تعترض وتحظر الحمولة الضارة الموجهة إلى نقاط النهاية الضعيفة في Cornerstone، مما يمنع محاولات الاستغلال دون الحاجة إلى تحديث المكون الإضافي على الفور.
  • الكشف السلوكي: اكتشاف وتقييد أنماط POST المشبوهة، وأحجام الطلبات غير العادية، والحمولات المشوهة (مثل كتل Base64 الكبيرة بشكل غير عادي أو الحمولة المسلسلة).
  • ضوابط الوصول المعتمدة على الدور: تقييد الوصول إلى نقاط النهاية الإدارية حسب IP، أو طلب مصادقة إضافية للوصول إلى معالجات AJAX الخاصة بالمكون الإضافي.
  • فحص البرامج الضارة ومعالجتها: المسح المستمر لأنماط الويب المعروفة والحجر التلقائي/إزالة الملفات الضارة.
  • تنبيهات وسجلات في الوقت الحقيقي: إرسال تنبيهات قابلة للتنفيذ (بريد إلكتروني/SMS/واجهة المستخدم) عند حظر محاولة استغلال محتملة، مع سجلات سياقية للمتابعة.
  • دعم الحوادث: إرشادات وإصلاح مُدار إذا اكتشفت اختراقًا.

تقلل هذه الضوابط من المخاطر على الفور وتشتري لك الوقت لتنفيذ التحديثات الموصى بها والخطوات الجنائية.


مفاهيم قواعد WAF المقترحة (لا تقم بلصق الحمولة الضارة الخام)

أدناه أنماط وإجراءات عالية المستوى يجب أن تأخذها في الاعتبار لقواعد WAF. نفذها بعناية - اختبر في وضع الكشف/التعلم أولاً لتجنب حظر حركة المرور الشرعية.

  1. حظر أنماط التعليمات البرمجية عن بُعد الواضحة:
    • حظر الطلبات التي تحتوي على أسماء وظائف مشبوهة في بيانات POST: تقييم(, تأكيد(, فك تشفير base64(, نظام(, تنفيذ(, shell_exec(, passthru(, preg_replace("/e").
    • الإجراء: حظر وتسجيل.
  2. تقييد نقاط نهاية AJAX الإدارية:
    • تقييد المكالمات إلى admin-ajax.php وأي نقاط نهاية AJAX خاصة بالملحقات من المستخدمين غير المعتمدين.
    • بالنسبة لنقاط نهاية الملحقات المعروفة التي تقوم بإجراءات مميزة، يتطلب وجود رمز داخلي أو أن تأتي من مديري النظام المسجلين.
  3. عتبات الحجم وفحوصات مجموعة الأحرف:
    • حظر أجسام POST التي تحتوي على سلاسل مشفرة كبيرة جدًا، أو استخدام مكثف للأحرف غير القابلة للطباعة، أو حمولة مسلسلة طويلة جدًا.
    • الإجراء: تحدي/رفض مع CAPTCHA أو 403.
  4. توقيع لإدخال كائن PHP المسلسل:
    • اكتشاف/تصنيف الحمولة المسلسلة التي تتضمن أسماء فئات غير متوقعة (خصوصًا فئات التطبيق التي يمكن أن تكون مفككة بشكل ضخم).
    • الإجراء: حظر + تنبيه.
  5. ملف تعريف سلوك المستخدم:
    • تقليل الطلبات المتكررة من الحسابات التي تم إنشاؤها حديثًا أو عناوين IP، خاصة عند نشر حمولات طويلة.
    • الإجراء: تحديد المعدل أو حظر مؤقت.
  6. قيود جغرافية/IP (إذا كانت قابلة للتطبيق):
    • بالنسبة لمناطق الإدارة، السماح فقط للمناطق الجغرافية المعروفة أو نطاقات IP المعروفة؛ حظر أو تحدي الآخرين.
  7. سياسة التحميلات:
    • منع تنفيذ ملفات PHP في أدلة التحميل. رفض أي .php، .phtml، .phar في التحميلات بواسطة إعدادات الخادم.
    • تنفيذ فحص صارم لنوع الملف للتحميلات.

ملحوظة: هذه هي ضوابط مفاهيمية - يمكن لـ WP‑Firewall تنفيذ قواعد مصممة خصيصًا، ذات إيجابيات خاطئة منخفضة لك. لا تطبق القواعد في وضع “الحظر” دون التحقق من السجلات في وضع الكشف أولاً.


كتاب قواعد الكشف والصيد (استعلامات عملية)

استخدم هذه الأمثلة للبحث عن أدلة على محاولات أو استغلال ناجح.

قاعدة بيانات WordPress: البحث عن خيارات مشبوهة أو محتوى منشور:

SELECT option_name, option_value
FROM wp_options
WHERE option_name LIKE '%cornerstone%' OR option_value LIKE '%eval(%' OR option_value LIKE 'se64_%';
SELECT ID, user_login, user_email, user_registered, user_status;

سجلات الخادم: ابحث عن الطلبات المشبوهة:

zgrep -i "admin-ajax.php" /var/log/apache2/*access* | zgrep -Ei "base64|eval|serialize|object"

نظام الملفات: تحقق من وجود ملفات PHP جديدة في التحميلات:

find /var/www/html/wp-content/uploads -type f -name "*.php" -print

إذا رأيت علامات على إساءة استخدام التسلسل أو الحمولة المشفرة، افترض وجود اختراق محتمل ورفع الأمر إلى استجابة الحوادث.


توصيات تعزيز الأمان (منع الحوادث المستقبلية)

  • حافظ على تحديث جميع الإضافات، والثيمات، والنواة. قم بتمكين التحديثات التلقائية حيثما كان ذلك آمناً.
  • قيد أدوار المستخدمين وطبق مبدأ أقل الامتيازات.
  • تعطيل محرري الإضافات والثيمات: أضف حدد('منع تحرير الملف'، صحيح)؛ في wp-config.php.
  • فرض كلمات مرور قوية وMFA لجميع الحسابات ذات الامتيازات.
  • استخدم WAF مُدار مع تصحيح افتراضي وفحص تلقائي.
  • تعطيل تنفيذ PHP في التحميلات:
    <FilesMatch "\.php$">
       Deny from all
    </FilesMatch>
    
  • قم بعمل نسخ احتياطية بانتظام والتحقق من النسخ الاحتياطية في موقع خارجي.
  • قم بإجراء فحوصات منتظمة لسلامة الملفات وفحوصات البرمجيات الضارة.
  • راقب السجلات بحثاً عن الشذوذ وقم بتخزين السجلات مركزياً للاحتفاظ بها/الجاهزية الجنائية.
  • قم بتثقيف الموظفين والمستخدمين حول التصيد ونظافة بيانات الاعتماد.

توصيات لمزودي الاستضافة

  • قم بفحص مواقع المستأجرين بشكل استباقي بحثاً عن إصدارات Cornerstone الضعيفة وأبلغ العملاء.
  • قدم تصحيحاً افتراضياً تلقائياً أو قواعد WAF للمستأجرين المتأثرين.
  • قدم الإرشادات والمساعدة للعملاء لتحديث التصحيح المقدم من البائع.
  • عزل المواقع المشتبه في تعرضها للاختراق وإخطار العملاء بخطوات الإصلاح والخيارات الجنائية.
  • حظر تنفيذ PHP المباشر في دلائل التحميل عبر جميع الحسابات ما لم يكن مطلوبًا بشكل صريح.

قائمة التحقق من الاستعادة (إذا تم اختراقك)

  1. أخذ الموقع خارج الخدمة أو وضع الصيانة للاحتواء.
  2. تجميد التغييرات على السجلات وأخذ لقطة جنائية.
  3. تحديد متجه الوصول الأولي؛ فهرسة جميع المؤشرات.
  4. إزالة الويب شيل/البوابات الخلفية أو الاستعادة من النسخة الاحتياطية النظيفة.
  5. تصحيح الإضافات الضعيفة (Cornerstone 7.8.8+).
  6. تغيير جميع كلمات المرور ومفاتيح API (قاعدة البيانات، الإدارة، FTP/SFTP، لوحة الاستضافة).
  7. إعادة تثبيت جميع الإضافات/الثيمات من المصادر الرسمية.
  8. إعادة تشغيل فحوصات البرمجيات الخبيثة الكاملة وفحوصات سلامة الملفات.
  9. إعادة تفعيل الخدمات ومراقبتها عن كثب لتكرار الحدوث.
  10. الإبلاغ عن الحادث لمضيفك / شريك الأمان واعتبار الكشف عنه للمساهمين المتأثرين.

كيف ننصح في WP‑Firewall بالتعامل مع هذه النصيحة المحددة من Cornerstone

  • إذا كنت تستخدم Cornerstone <7.8.8، أعطِ الأولوية لتحديث فوري إلى 7.8.8 أو أحدث.
  • استخدم WAF المدارة لدينا لتطبيق تصحيحات افتراضية مستهدفة أثناء جدولة التحديث.
  • إذا كان لديك تسجيل مفتوح، أغلقه مؤقتًا أو ضع خطوات تحقق إضافية للحسابات الجديدة.
  • تفعيل فحص البرمجيات الخبيثة على مستوى الموقع بالكامل وتشغيل فحص سلامة بنقرة واحدة من WP‑Firewall.
  • تفعيل الحماية التلقائية من القوائم السوداء وحماية تحديد المعدل للنقاط المشبوهة والحسابات الجديدة.

فريق عمليات الأمان المدارة لدينا متاح للمساعدة في التحقيقات وإصلاح الطوارئ للعملاء على الخطط المدفوعة. بالنسبة للفرق التي ترغب في الدفاع الذاتي الفوري، تتضمن خطتنا المجانية الأساسية جدار حماية مدارة، WAF، ماسح للبرمجيات الضارة، وتخفيف لمخاطر OWASP Top 10 (التفاصيل أدناه).


جديد: حماية فورية لمالكي المواقع - نظرة عامة على الخطة المجانية

احصل على حماية مجانية فورية مع WP‑Firewall

إذا كنت ترغب في حماية أساسية فورية بدون تكلفة أثناء إعداد التحديثات والإصلاحات، فإن خطتنا الأساسية (مجانية) توفر دفاعات أساسية:

  • جدار حماية مدارة وقواعد WAF لحظر الاستغلالات المعروفة بما في ذلك متجهات OWASP Top 10
  • عرض نطاق غير محدود وحظر هجمات في الوقت الحقيقي
  • ماسح للبرمجيات الضارة لاكتشاف الأصداف الويب الشائعة والملفات المشبوهة
  • قواعد تخفيف آلية لأنماط الحقن الشائعة وأنماط RCE

اشترك الآن لتمكين التصحيح الافتراضي الفوري والحماية المستمرة: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت بحاجة إلى تنظيف آلي، أو إضافة/حظر عناوين IP، أو تقارير شهرية، تحقق من مستويات Standard وPro للحصول على إصلاحات متقدمة، خدمات مدارة، وتصحيح افتراضي تلقائي.)


الأسئلة الشائعة

س - لقد قمت بالفعل بتحديث إلى 7.8.8. هل أنا آمن؟
ج - التحديث يزيل الثغرة؛ ومع ذلك، إذا تم استغلال موقعك قبل التحديث، قد لا تزال لديك أبواب خلفية أو آليات استمرارية. قم بتشغيل فحص كامل للبرمجيات الضارة، افحص الملفات والمستخدمين، وتحقق من النسخ الاحتياطية.

س - لا أستطيع إيقاف الموقع - ماذا يجب أن أفعل؟
ج - ضع WAF في وضع الحظر وفعّل التصحيح الافتراضي على الفور. عزل وحظر تسجيل المستخدمين وأي وصول خارجي إلى نقاط نهاية المكون الإضافي حتى تتمكن من تطبيق التصحيح.

س - هل يمكن للزائر استغلال هذا دون تسجيل الدخول؟
ج - الثغرة تتطلب وصولاً مصادقاً عليه على مستوى المشترك. ومع ذلك، غالباً ما يقوم المهاجمون بإنشاء أو الحصول على حسابات مشتركة من خلال التسجيل أو سرقة بيانات الاعتماد، لذا فإن التسجيلات العامة تزيد من المخاطر.

س - هل سيؤدي التحديث إلى كسر تصميم موقعي أو تخصيصاتي؟
ج - يمكن أن تؤثر تحديثات المكونات الإضافية أحياناً على التكاملات المخصصة. دائماً اختبر التحديثات على بيئة الاختبار أولاً. إذا كان التحديث الفوري ضرورياً لمنع الاختراق، قم بتطبيق التحديث ثم اختبر؛ إذا حدث كسر، استعد من نسخة احتياطية نظيفة وتعاون مع مؤلف المكون الإضافي أو مطور.


الكلمات النهائية

هذه ثغرة ذات أولوية عالية. على الرغم من أن الامتياز المطلوب للمهاجم منخفض، إلا أن العواقب يمكن أن تكون استيلاء كامل على الموقع. لا تؤجل: قم بتحديث Cornerstone إلى 7.8.8 الآن، وفعل التصحيح الافتراضي لـ WAF إذا لم تتمكن من التحديث على الفور، وقم بإجراء تحقيق مركز للبحث عن مؤشرات الاختراق. إذا كنت بحاجة إلى مساعدة، فكر في الاستعانة بمستجيبين ذوي خبرة في حوادث WordPress.

نحن في WP‑Firewall نراقب الوضع ولدينا قواعد حماية متاحة لجميع العملاء. إذا كنت بحاجة إلى مساعدة سريعة وعملية، فإن فريق الأمان لدينا جاهز للمساعدة.

ابقى آمنًا
فريق أمان WP‑Firewall


wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن
!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.