المهاجمون يستغلون ثغرة Zero-Day في البرنامج المساعد BackupBuddy في WordPress

10 أكتوبر 2022

أعلن iThemes أنهم اكتشفوا ثغرة أمنية في المكون الإضافي BackupBuddy ، والتي يمكن أن تسمح للمهاجمين باختراق مواقع الويب. وفقًا للإعلان ، فإن الثغرة الأمنية ، التي تم تتبعها كـ CVE-2022-31474 ، تؤثر على الإصدارات 8.5.8.0 حتى 8.7.4.1. أكدت الشركة أيضًا أن الثغرة الأمنية يتم استغلالها بنشاط. بدو أن استغلال الثغرة الأمنية قد بدأ في 27 أغسطس 2022.

لتفادي هذه الثغرة فيمكننا تنفيذ الخطوات التالية:

  • إعادة تعيين كلمة مرور قاعدة البيانات .
  • قم بتغيير WordPress Salts . يمكن لـ iThemes Security القيام بذلك نيابةً عنك تلقائيًا عبر Tools> Change WordPress Salts.

إن التحديث بإستمرار هو الخطوة الأولى لتفادي خطر مثل هذه الثغرات.

 

المصدر:iThemes