تم ارسال تقييمك بنجاح.

تحديث InfiniteWP Client Plugin (WordPress)

2892
التصنيفات
تحتوي هذه المنشورات على تنبيهات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

التحذيرات الأكثر مشاهدة

تنبيه Dell EMC

● عالٍ جدًا

تنبيه F5

● عالي

تنبيه IBM

● عالٍ جدًا

تنبيه Fortinet

● عالي

تنبيه Red Hat

● عالي

حملات تصيدية تستهدف مايكروسوفت تيمز (Microsoft Teams)

● عالي

تاريخ التحذير

مستوى الخطورة

رقم التحذير

القطاع المستهدف

22 يناير, 2020

● عالٍ جدًا

2020-827

الكل

الوصف:

أصدرت Wordfence تحديثًا لمعالجة ثغرة في المنتج التالي:

  • InfiniteWP Client Plugin نسخة 1.9.4.4 أو ما قبل

التهديدات:

يمكن للمهاجم استغلال الثغرة بتجاوز المصادقات، مما يسمح للمهاجم باستعمال (Authentication logic) في InfiniteWP Client plugin للمصادقة والدخول إلى WordPress installation.

الإجراءات الوقائية:

يوصي المركز بتحديث InfiniteWP Client plugin إلى نسخة 1.9.4.5 و Wordfence إلى نسخة 7.4.3، حيث أصدرت Wordfence توضيحًا لهذ التحديث:

https://www.wordfence.com/blog/2020/01/critical-authentication-bypass-vulnerability-in-infinitewp-client-plugin/

آخر تحديث في 22 يناير, 2020

قيم المحتوى

rate-icon
up icon