الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Code Snippets Plugin (WordPress)
2599
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 يناير, 2020
● عالي
2020-854
الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة ثغرة في المنتج التالي:
Code Snippets Plugin نسخة 2.13.3 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرة بشن هجمة تزوير الطلب عبر المواقع ((Cross-site request forgery (CSRF) كمستخدم إداري (Administrator) والذي يؤدي إلى حقن برمجيات خبيثة عن بعد.
الإجراءات الوقائية:
يوصي المركز بالتحديث إلى نسخة 2.14.0، حيث أصدرت Wordfence توضيحًا لهذ التحديث:
قيم المحتوى
شارك الصفحة
