حذر الباحثون في Wordfence من وجود ثغرتين في إضافة Gutenberg Template Library لبناء مواقع الويب من الممكن أن تكونا أدوات مفيدة في أيدي مهاجم ماهر.
تم اكتشاف وجود ثغرتين في إضافة WordPress Gutenberg Template Library لطرف ثالث يضم أكثر من مليون مستخدم. يمكن أن يؤدي الاستغلال الناجح لهذه الثغرات الأمنية إلى إنشاء مسار رابط غير مباشر للاستيلاء على موقع الووردبريس.
بدأ فريق Wordfence Threat Intelligence في 3 أغسطس 2021 عملية الكشف عن ثغرات أمنية تم اكتشافها في اضافة Gutenberg Template Library & Redux Framework، والذي تم تثبيتها على أكثر من مليون موقع ووردبريس.
تسمح إحدي هذه الثغرات الأمنية للمستخدمين ذوي الصلاحيات المنخفضة، مثل المساهمين، بتثبيت وتفعيل الإضافات التعسفيه وحذف أي موضوع أو صفحة علي الموقع من خلال واجهة برمجة تطبيقات REST. و تسمح الثغرة الأمنية الثانية للمهاجمين بالوصول إلى معلومات قد تكون حساسة حول تكوين الموقع.
إضافة Gutenberg Template Library & Redux Framework ووردبريس
هذا الإضافة عبارة عن مكتبة نماذج WordPress Gutenberg من المطور Redux.io، تتيح إنشاء مواقع الويب بسهولة باستخدام “كتل بناء” معدة مسبقًا عند إنشاء موقع ويب باستخدام لوحة Gutenberg.
تم إنشاء هذه المقالة باستخدام نموذج سهل لإرسال المحتوي الجديد. إنشاء مقالتك!
