خبر قراصنةٌ يستغلّون ثغرة خطرة في مُكوّن إضافيّ شائع في ووردبرس

المصدر: قراصنةٌ يستغلّون ثغرة خطرة في مُكوّن إضافيّ شائع في ووردبرس
في منتدى : منتدى تطوير المواقع والمنتديات

الوضعُ إنتل intel تُطوّر بُنية هندسية جديدة لمراكز البيانات والحَوسبة عالية الأداء والذّكاء الاصطناعي لخَرائط جوجل Google Maps قادمٌ رسميًّا إلى فرنسا تُغرّم فيس بوك وجوجل 238 مليون دولار بسبب بيانات تصفُّح المُستخدمينiPhone واتساب WhatsApp ستسمحُ بنقل الرسائل المحفوظة أسوس تُثغرةٌ في ملفّ تنصيب برنامج Zoom يُتيح لك الوصول إلى أساس نظام تشغيل macOSحدّث أجهزة Pاختراقُ موقع LastPass يضع بيانات ٣٣ مليون شخص في خَطتعرُّض بعض عُملاء سامسونج بالولايات المُتحدّة لقرصنة إلكترونيّةر!roArt StudioBook و Zenbook Proمايكروسوفت Microsoft تُلغي خَيار تسجيل الدُّخول في خِدماتها باستخدام كلمات المرور و Vivobook مع شجوجل Google تُحذّر مُستخدمي أجهزة Mac من هذه الثّغرة الأمنيّة في Chromeاشات OLED أندرويد و iOSهذا الشهر Samsong تكشف عن 3 أنواع من
تقريرٌ يؤكّد على إمكانية اختراق بيانات الموقع في تطبيق الواتس أب قراصنةٌ يستغلّون ثغرة خطرة في مكون إضافيّ شائع في ووردبرسWhatsApp



،’
اللهّمّ لكَ الحَمد حمدًا كثيرًا طيبًّا مُباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما، و ملء ما شِئت من شيء بعد.

/
\
/
\

قراصنةٌ يستغلّون ثغرة خطرة في مكون إضافيّ شائع في ووردبرس

؛


::
​

أفاد تقرير جديد بأن القراصنة يستهدفون بنشاط ثغرةً خطرةً ؛
في YITH WooCommerce Gift Cards Premium،
وهو مكون إضافي لمنصة إدارة المحتوىووردبرس WordPress ؛
يُستخدم في أكثر من 50,000 موقع ويب.

ومن خلال المكون YITH WooCommerce Gift Cards Premium،
يبيع مشغلو مواقع الويب؛
بطاقات الهدايا في متاجرهم عبر الإنترنت.

​

ويتيح استغلال الثغرة الأمنية، التي يجري تتبعها تحت المُعرِّف CVE-2022-45359،
للقراصنة تحميل الملفات إلى المواقع الضعيفة والمعرضة للخطر،
ومن ذلك: النصوص البرمجية الضارة؛
التي تمكّن جهات التهديد الفاعلة؛
من اختراق خوادم الويب،
وشن هجمات إضافية.

وكان قد كُشف عن ثغرة CVE-2022-45359 للجمهور
؛
في 22 تشرين الثاني/ نوفمبر 2022،
وقيل إنها تؤثر في جميع إصدارات المكون الإضافي حتى 3.19.0.



وكان التحديث الأمني؛
الذي عالج المشكلة هو الإصدار 3.20.0،
ثم أطلق بائع الإضافة الإصدار 3.21.0،
وهو الإصدار الذي يُوصى بتثبيته.

ولكن لا تزال العديد من المواقع؛
تستخدم الإصدارات الأقدم، وغير الحصينة،
وقد ابتكر القراصنة بالفعل آليةً لمهاجمتها.

؛




~ 0.0.0.0.0.0.0 ~

قراصنةٌ يستغلّون ثغرة خطرة في مكون إضافيّ شائع في ووردبرس​

...................................



~ تمّ؛ بحمدِ اللهِ تعالى.
/
المَصدر/ البوّابة العربيّة للأخبار التّقنيّة.

​

 

جزاكم الله خير