الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Duplicator Plugin (WordPress)
2062
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
23 فبراير, 2020
● عالي
2020-944
الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة ثغرة في المنتج التالي:
- Duplicator Plugin
- نسخة 1.3.26 وما قبل
- Duplicator Pro
- نسخ ما قبل نسخة 3.8.7.1
التهديدات:
ثغرة تحميل ملفات خبيثة حيث يمكن للمهاجم عن بعد استغلال الثغرة بالحصول على بيانات دخول قاعدة البيانات مما يسمح للمهاجم بإنشاء حساب بصلاحية Administrator.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Wordfence توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
