اكتشف باحثو الأمن السيبراني ثغرة حرجة في إضافة ووردبريس User Registration & Membership، تُعرف بـ CVE-2026-1492، تؤثر على أكثر من 60,000 موقع. تسمح هذه الثغرة لأي مستخدم بإنشاء حساب بصلاحيات عالية والحصول على التحكم الكامل في الموقع، مما يعرّض المحتوى وبيانات المستخدمين للخطر.
اكتشف أيضا ووردبريس تطلق أداة مجانية لإنشاء المواقع بالذكاء الاصطناعي: سهولة وإبداع للجميع
كيف تعمل الثغرة؟
تعتمد المشكلة على التلاعب بعملية تسجيل الحسابات، ما يمكّن المهاجم من منح نفسه دور المسؤول مباشرةً. يمكن استغلال هذه الصلاحيات لتعديل المحتوى، تثبيت إضافات خبيثة، أو حتى حذف المسؤولين الشرعيين.
ما الإصدارات المتأثرة وكيفية الإصلاح
الثغرة تؤثر على جميع الإصدارات حتى 5.1.2 شاملةً. تم إصدار تحديث 5.1.3 لإصلاح المشكلة، والنسخة الأحدث المتاحة هي 5.1.4. لم تتأثر النسخة المدفوعة Pro. يُنصح مسؤولو المواقع بتحديث الإضافة فورًا لمنع أي استغلال محتمل.
تعرف أكثر على ووردبريس.. أشهر أنظمة إنشاء المواقع الإلكترونية
ثغرة إضافية في إضافات أخرى
تم أيضًا اكتشاف ثغرة CVE-2026-2628 في إضافة All-in-One Microsoft 365 & Entra ID / Azure AD SSO Login، تتيح للمهاجمين تجاوز المصادقة والدخول كمسؤولين أو مستخدمين آخرين.
نصائح أمنية لمستخدمي ووردبريس
- تحديث جميع الإضافات فورًا بعد إصدار التحديثات الأمنية.
- استخدام إضافات إدارة أذونات قوية.
- مراقبة سجلات الدخول والنشاطات المشبوهة على الموقع.
- الاعتماد على حلول نسخ احتياطي دورية لحماية البيانات.
تعليقات: (0) إضافة تعليق