تحديث PageLayer Plugin (WordPress)
2745تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
29 مايو, 2020
● عالي
2020-1286
الكل
الوصف:
أصدرت Wordfence تحديثًا لمعالجة عددًا من الثغرات في المنتج التالي:
- Page Builder: PageLayer – Drag and Drop website builder
- نسخة 1.1.1 وما قبل
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تحديث وتعديل المنشورات (Posts).
- تزوير الطلب عبر المواقع (Cross-site request forgery (CSRF)).
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Wordfence توضيحًا لهذا التحديث: