تم اكتشاف ثغرة أمنية خطيرة في إضافة WP Maps Pro لووردبريس. يتم استغلال هذه الثغرة بنشاط من قبل المهاجمين لإنشاء حسابات مدير في المواقع الإلكترونية. وهذا يسمح بالسيطرة الكاملة على الصفحة، أو سرقة البيانات، أو إعادة توجيه المستخدمين إلى مواقع احتيالية. إذا كنت تستخدم هذه الإضافة، يجب عليك تحديثها أو تعطيلها فوراً لتجنب فقدان الوصول إلى موقعك.
تفاصيل تقنية عن الاستغلال والتصحيح المتاح 🛡️
تكمُن الثغرة في نقص التحقق من صحة طلبات AJAX في الإضافة، مما يسمح لمهاجم غير موثوق بتنفيذ وظائف مميزة. من خلال طلب خبيث، يمكن إنشاء مستخدم بدور مدير دون الحاجة إلى بيانات اعتماد سابقة. أصدر المطورون تحديثاً أمنياً يعمل على إصلاح الخلل. يُوصى بتطبيق التصحيح أو تعطيل الإضافة حتى يتم تأكيد التثبيت الصحيح.
الإضافة التي تهدي حساب مدير لأي غريب 😱
يبدو أن WP Maps Pro قررت تقديم معروف للمخترقين: فتح باب موقعك دون استئذان. الأمر أشبه بـ ترك المفتاح في قفل منزلك مع لافتة تقول تفضل بالدخول. الأسوأ أن المهاجم لا يحتاج حتى أن يكون عبقري برمجة؛ فقط يرسل طلباً وفجأة، أصبح لديه مكتب ووردبريس خاص به. لحسن الحظ أن الخرائط مفيدة جداً، أليس كذلك؟