ثغرة أمنية خطيرة في إضافة Everest Forms Pro لووردبريس تسمح للمهاجمين بالسيطرة الكاملة على الموقع. تم تأكيد الثغرة بالفعل، وهي تؤثر على آلاف المستخدمين الذين يعتمدون على هذه الإضافة لإنشاء نماذج الاتصال والتسجيل. بالنسبة للزوار، الخطر مباشر: فقد تتعرض بياناتهم الشخصية للكشف إذا لم يقم المسؤول بتحديث الإضافة إلى أحدث إصدار لها.
كيف تعمل الثغرة وما هي الإصدارات المعرضة للخطر 🛡️
يكمن الخلل في وظيفة رفع الملفات دون التحقق المناسب. يمكن للمهاجم غير الموثق إرسال ملفات ضارة إلى الخادم، مثل نصوص PHP، وتنفيذها للسيطرة على الموقع. الإصدارات المتأثرة هي Everest Forms Pro الأقدم من 2.0.7. الحل هو التحديث فورًا. إذا كنت تستخدم هذه الإضافة، تحقق من الإصدار اليوم؛ وإذا كنت مستخدمًا لموقع يستخدمها، لا تدخل بيانات حتى تتأكد من التحديث.
الإضافة التي طلبت البيانات ثم طلبت السماح 😅
الغريب أن الكثيرين قاموا بتثبيت Everest Forms Pro تحديدًا لحماية معلومات مستخدميهم. والآن يتبين أن الحارس كان بحاجة إلى من ينقذه. الأمر أشبه بتعيين حارس أمن يتبين أنه هو من يفتح الباب الخلفي. لذا، إذا كان موقعك يطلب بيانات شخصية باستخدام هذه الإضافة، فربما حان الوقت لتقديم الاعتذار والإسراع بالتحديث.