أربعة ملايين عملية تثبيت على ووردبريس في خطر بسبب ثغرة في إضافة Really Simple Security

 
أربعة ملايين عملية تثبيت على ووردبريس في خطر بسبب ثغرة في إضافة Really Simple Security

تأثّر ما لا يقل عن 4,000,000 صفحة تم إنشاؤها باستخدام ووردبريس باستخدام الإصدار المجاني أو المدفوع من برنامج Really Simple Security(المعروف سابقًا باسم Really Simple SSL) بثغرة أمنية خطيرة في تجاوز المصادقة.

جميع التفاصيل في هذه المقالة التي كتبها استفان مارتون على مدونة Wordfence.

تم اكتشاف هذه الثغرة، التي تم إصلاحها بالكامل في الإصدار 9.1.2 من الإضافة بالفعل، من قبل Wordfence، التي تقول إنها واحدة من أخطر الثغرات التي أبلغت عنها في تاريخها الممتد لـ 12 عاماً كمزود لأمن ووردبريس. تؤثر الثغرة الأمنية على الإضافة Really Simple Security، المعروفة سابقاً باسم Really Simple SSL، المثبتة على أكثر من 4 ملايين صفحة وتسمح للمهاجم بالوصول الإداري الكامل عن بُعد إلى موقع يعمل بالإضافة.

تسمح ثغرة تجاوز المصادقة هذه، التي تؤثر على الإصدارات 9.0.0.0.0 إلى 9.1.1.1.1.1.1 من الإضافة للمهاجمين بتجاوز المصادقة لبعض تكوينات المصادقة الثنائية.

تم تثبيت هذه الإضافة على نطاق واسع لفترة طويلة فقط لتمكين HTTPS، ولكن تمت إضافة ميزات أخرى متعلقة بالأمان لاحقًا حتى عام 2021، قدم ووردبريس في الإصدار 5.7 خيارًا أصليًا للتبديل من HTTP إلى HTTPS بنقرة واحدة، لذلك لا يزال الكثير من تثبيتات Really Simple SSL نشطًا على العديد من تثبيتات ووردبريس.

من المستحسن أن تتذكر أنه من المستحسن إجراء مراجعات دورية للإضافات وإلغاء تثبيت الإضافات التي لم تعد بحاجة إليها أو يمكنك استبدالها بمقتطفات أو وظائف مضافة يدويًا عندما يتعلق الأمر بالإضافات ذات الوظائف البسيطة.

كما أوصى به Wordfence، من الجيد مشاركة التحذير مع كل من تعرفه ممن يستخدمون هذه الإضافات حتى يقوموا بالتحديث في أقرب وقت ممكن، حيث أن هذه الثغرة تشكل خطرًا كبيرًا.

وقد قام المطورون بالفعل بإخطار جميع مستخدمي برنامج Really Simple Security (المجاني والمحترف) عن طريق البريد الإلكتروني بالتحديث إلى الإصدار 9.1.2، الذي تم إصداره أمس، والذي يعمل على تصحيح وإصلاح الثغرة الأمنية.

أضف تعليق