ثغرة بأضافة وردبرس تتسبب في اختراق الالاف

ثغره خطيرة باحد اضافات وورد برس WooCommerce تمكن القراصنة من استغلال الثغرة وتحميل ملفات موبوءة للسيرفر تؤدي لتحكم القرصان بكامل الموقع بل وحتي وصول للشل الخاصة بالسيرفر والتحكم فيه،تم نشر التفاصيل تحت العنوان


CVE-2022-45359
بتاريخ ٢٢-١١-٢٠٢٢
حيث تم تحميل الاضافة الخاصة بهديا البطاقات
giftcard
اكثر من ٥٠ الف موقع، وافاد التقرير ان العديد من المواقع لاتزال تستخدم النسخة السابقة بثغرتها مما زاد عدد المواقع المخترقة حيث يتوجب عمل تحديث للاضافة باسرع مايمكن وعمل فحص لحالة الملفات الحديثة بالسيرفر لتجنب حصول تعديل لها من قبل القراصنة خلال الفترة السابقة،

كما افاد التقرير من ان معظم الهجمات تم رصدها من العنوان


103.138.108.15
حيث تم رصد 19 الف هجمة من العنوان اعلاه

الاضافة هي
YITH WooCommerce Gift Cards
حيث يتوجب تحديثها للنسخة
3.21

المصدر :
https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/amp/

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.