- تم النشر في
- • نشرة أمان ووردبريس
تم اكتشاف ثغرة أمنية خطيرة في قالب The Gem
- المؤلف
-
-
- مستخدم
- toufic mamdouh
- Posts by this author
- Posts by this author
-
🔒 تحذير أمني لمستخدمي ووردبريس! 🔒
تم اكتشاف ثغرة أمنية خطيرة في قالب TheGem الخاص بووردبريس، قد تسمح للمهاجمين برفع ملفات خبيثة وتنفيذ أكواد ضارة عن بُعد، مما قد يؤدي إلى اختراق كامل للموقع. 😱
✅ الحل؟ تأكد من تحديث القالب إلى الإصدار 5.10.3.1 فورًا لحماية موقعك! 🛠️
📢 شارك هذا الخبر مع أصحاب المواقع لضمان الأمان للجميع! 🔄
🔍 تفاصيل الثغرة الأمنية في قالب TheGem لووردبريس 🔍
تم اكتشاف ثغرة رفع ملفات عشوائية في قالب TheGem، مما يسمح للمهاجمين الذين لديهم صلاحيات مشترك (Subscriber) أو أعلى برفع ملفات خبيثة وتنفيذ أكواد ضارة عن بُعد، مما قد يؤدي إلى اختراق كامل للموقع. 😱
🔥 كيف يتم استغلال الثغرة؟
1️⃣ يمكن للمهاجم استغلال وظيفة ajaxApi() في القالب لتحديث إعدادات الموقع دون التحقق من الصلاحيات المطلوبة.
2️⃣ من خلال تعديل إعدادات رابط الشعار (Logo URL)، يمكن للمهاجم إدخال رابط يؤدي إلى تنزيل ملف ضار.
3️⃣ نظرًا لعدم وجود تحقق من نوع الملف، يمكن رفع ملفات تنفيذية مثل .php، مما يسمح بتنفيذ أكواد ضارة على الخادم.
🛡️ كيف تحمي موقعك؟
✅ قم بتحديث القالب إلى الإصدار 5.10.3.1 الذي يحتوي على إصلاح للثغرة. ✅ استخدم جدار حماية Wordfence، حيث تم إصدار قاعدة حماية ضد هذه الثغرة لمستخدمي النسخة المدفوعة في 5 مايو 2025، وستتوفر لمستخدمي النسخة المجانية في 4 يونيو 2025. ✅ تأكد من تعطيل تنفيذ الأكواد في مجلد التحميلات عبر إعدادات Wordfence.
📢 إذا كنت تستخدم هذا القالب، قم بالتحديث فورًا لحماية موقعك من الاختراق! 🔄
🔗 لمزيد من التفاصيل: المصدر 🌐