٠ئات اÙØ¢Ùا٠٠٠٠ÙاÙع اÙÙÙب تعاÙÙ Ù Ù Ùج٠ات Ø¥ÙÙترÙÙÙØ© Ù٠اÙØ£Ùا٠اÙأخÙرة بÙض٠استغÙا٠ÙØ³Ù Ø Ø¨Ø§Ø³ØªØºÙا٠ثغرة "ÙÙ٠اÙصÙر" ، Ù٠ا اÙتشÙÙا ÙرÙÙ "threat intelligence" اÙتابع ÙشرÙØ© Wordfence ، ÙÙ٠٠زÙد ÙØÙÙ٠اÙأ٠٠اÙسÙبراÙÙ ÙÙ ÙاÙع اÙÙÙب استÙادًا Ø¥ÙÙ WordPress ، ÙÙÙ Ùظا٠إدارة اÙÙ ØتÙ٠أ٠٠دÙر Ù ØتÙ٠اÙÙÙب اÙØ£Ùثر استخدا٠ًا عÙ٠اÙØ¥ÙترÙت (٠ع Ø£Ùثر Ù Ù 30 Ù ÙÙÙÙ Ù ÙÙع Ùشط).
ÙÙ 8 سبت٠بر 2022 ، اÙتشÙÙا أ٠اÙعدÙد Ù Ù Ù ØاÙÙات اÙتسÙ٠تÙÙÙت ع٠طرÙ٠جدار اÙØ٠اÙØ© اÙخاص بÙÙ ÙÙ ÙاÙع WordPress سعت Ø¥Ù٠استغÙا٠ثغرة أثرت عÙ٠اÙÙ ÙÙ٠اÙإضاÙ٠اÙ٠ت٠Ùز ÙÙ CMS اÙÙ Ø°ÙÙر ، WPGateway ، ÙاÙØ°Ù ÙØ³Ù Ø ÙÙ٠سؤÙÙÙ٠بتبسÙØ· بعض Ù Ùا٠اÙإدارة.عÙÙ Ùج٠اÙتØدÙد ، Ø£ÙÙ٠جدار اÙØ٠اÙØ© اÙخاص ب٠4.6 Ù ÙÙÙÙ Ù ØاÙÙØ© اÙتØا٠عÙ٠٠ا ÙÙرب Ù Ù 280.000 Ù ÙÙع ÙÙب Ù٠اÙØ«ÙاثÙÙ ÙÙÙ ًا اÙ٠اضÙØ© ÙØدÙا.
ØªØ³Ù Ø Ø§Ùثغرة اÙ٠عÙÙØ© ÙÙÙ Ùاج٠ÙÙ ، عÙ٠اÙرغ٠٠٠اÙتÙارÙ٠إÙ٠بÙاÙات تسجÙ٠اÙدخÙÙ ، بإضاÙØ© ٠ستخد٠ضار با٠تÙازات اÙ٠سؤÙ٠إÙÙ Ù ÙÙع اÙÙÙب ، ٠٠ا ÙØ³Ù Ø ÙÙ٠باÙسÙطرة اÙÙا٠ÙØ© عÙÙ Ù ÙÙع اÙÙÙب. ÙُØ·Ù٠عÙ٠إس٠اÙ٠سؤÙ٠دائ٠ًا اس٠"rangex" ، Ùذا إذا Ùا٠ÙدÙÙ WPGateway ٠ثبتة ، ÙÙجب عÙÙ٠اÙتأÙد ٠٠عد٠ÙجÙد ٠ستخد٠٠ضا٠٠ؤخرًا بÙذا اÙاس٠.
ÙÙ٠تØÙ Ùذ٠اÙÙ Ø´ÙÙØ© ؟
ÙÙ٠اÙÙ Ø´ÙÙØ© Ùا تختÙ٠ب٠جرد Øذ٠اÙ٠ستخد٠اÙضار اÙÙ Ø°ÙÙر أعÙا٠، ØÙØ« ÙÙ Ù٠إÙشاؤ٠٠رة أخر٠باستخدا٠ÙÙس اÙتÙÙÙØ©. ÙØØ«Ùا اÙÙ ØÙÙ ÙÙ Wordfence Ram Gall ٠باشرة عÙ٠إزاÙØ© اÙÙ ÙÙ٠اÙإضاÙÙ "Øت٠ÙتÙÙر اÙتصØÙØ" .
أعÙÙت شرÙØ© Wordfence ، ٠٠جاÙبÙا ، Ø£ÙÙ Ù ÙØ° اÙÙÙ٠اÙثا٠٠، Ùا٠ت بتض٠ÙÙ Ùاعدة جدار اÙØ٠اÙØ© ÙÙ Ù ÙتجاتÙا اÙ٠ت٠Ùزة اÙت٠تØظر اÙاستغÙا٠اÙÙ Ø°ÙÙر (إذا ÙÙت ٠ستخد٠ًا ÙÙ ÙتجاتÙا اÙ٠جاÙÙØ© ، ÙسÙتعÙ٠عÙÙ٠اÙاÙتظار Øت٠اÙثا٠٠٠٠أÙتÙبر ÙÙÙصÙ٠إÙÙ Ùذا تØدÙØ«).
باÙإضاÙØ© Ø¥ÙÙ Ø°ÙÙ ، Øجبت اÙشرÙØ© تÙاصÙÙ ØÙÙ ÙÙÙÙØ© ع٠٠اÙاستغÙا٠ÙÙ ÙØ Ù Ø·Ùر٠اÙبرÙا٠ج اÙ٠ساعد اÙÙÙت ÙتطÙÙر Ù ÙتجÙÙ Ùب٠أ٠ÙØ·Ùر ٠جر٠٠اÙØ¥ÙترÙت اÙآخرÙ٠بدائÙÙ٠اÙخاصة ÙÙÙض٠Ùا Ø¥Ù٠اÙÙج٠ات.
- اÙ٠صدر The Hacker News