ثغرات في ثلاث إضافات وردبريس

ثغرات في ثلاث إضافات وردبريس تؤثر في 84 ألف موقع إلكتروني

شاهد في المقالة

الإضافات المتأثرة

تأثر 84 ألف موقع إلكتروني بهم هذه الإضافات:
❌ إضافة “Login/Signup Popup” وتوجد في 20 ألف موقع إلكتروني.
❌ إضافة “Side Cart Woocommerce (Ajax)” وتوجد في 60 ألف موقع إلكتروني.
❌ إضافة “Waitlist Woocommerce ( Back in stock notifier ) وتوجد في 4 آلاف موقع إلكتروني.
✒️ كلهم لنفس المطور: “XootiX”

توصية تجهيز

💡 جميع مستخدمي إضافة وردفينس في حماية تامة من الثغرات الأمنية الموجودة بهذه الإضافات الثلاث سواء الإصدار المجاني أو المدفوع.
👈🏻 تم تحديث جدار الحماية في 5 نوفمبر للإصدارات المدفوعة وتحديث 5 ديسمبر للإصدارات المجانية لإضافة وردفينس وأصبحوا في مأمن من هذه الثغرة.
إذا كان موقعك يحتوي على هذه الإضافات فتأكد من أنك تستخدم:
✅ نسخة 2.3 لإضافة “Login/Signup Popup”
✅ نسخة 2.5.2 لإضافة “Side Cart Woocommerce (Ajax)”.
✅ نسخة 2.1 لإضافةWaitlist Woocommerce” .(Back in stock notifier)
» فهذه النسخ تحتوى على التصحيح من ثغرة: “Cross-Site Request Forgery to Arbitrary Options Update”

قم بالإبلاغ والمشاركة

📢 إذا كنت تعرف صديقًا أو زميلًا يستخدم هذه الإضافات لموقعه، فنوصي بتحدث الإضافات للنسخ المذكورة للحفاظ على حماية المواقع لأن الثغرة الأمنية خطيرة ويمكن أن تؤدي للاستيلاء الكامل على الموقع.
🔹 للمتخصصين تفاصيل الثغرة كاملة في المصادر بالأسفل

طريقة عمل تجهيز

عند مراسلة تجهيز..

  1. نبدأ أولًا بسماع العميل حتى يفرغ من المتطلبات فإذا كان لا يملك الخبرة الكافية لوصف مشروعه ساعدناه من واقع خبرتنا وتجاربنا السابقة بأسئلة تعينه على الوصف حتي تضح لنا الصورة كاملة بعد ذلك.
  2. البدأ بتحليل المتطلبات وعمل خطة كاملة بها الأدوات والتقنيات المستخدمة وبها تكلفة المشروع المقدرة ومدة التسليم على هيئة مراحل كل مرحلة بها مدتها الزمنية ليتسنى لعميلنا معرفة ماذا نفعل في أيام المشروع الطويلة/القصيرة.
  3. إرسال خطة العمل على هيئة PDF للعميل مع إيضاح الخصومات والعروض في حالة توفرها وانتظار تعليقه عليها.
  4. البدء في النقاش مع العميل حول المصطلحات أو الجمل الغير مفهومة من وجهة نظره بحيث يتضح له كل حرف.
  5. البدأ باستلام المشروع وإكماله عبر بنود وسياسات تجهيز.
  6. هناك تفاصيل أخرى لم ندونها خاصة بعملاءنا فقط.

ليه أطلب من تجهيز

تعتمد الشركات على مبدأ الدعاية والتسويق فتقوم بإبراز بعض الخدمات للعميل لقاء أثمان زهيدة وإخفاء الخدمات الأصلية الهامة عنه، بحيث أنه سيحتاجها لا محالة فحينها يتوجب عليه الدفع لقاء هذه الخدمات.. ما يرفع من سعر الاستضافة بشكل مهيب.. ولا يخفى عن عميلي أن خدمات كالحماية والصيانة والتحديثات لا غنى عنهم بعد إنتهاء المشروع وبهذه الخدمات يستمر الموقع باستقرار وأمان.. هذه الخدمات تحديدًا هي مجرد كلمات تكتب في باقات الشركات للعميل ولا تنفذ مطلقًا وتكون بقيمة إضافية.. أما في تجهيز.. فصيانة موقعك وحمايته وتحديثه طوال مكوثك في الاستضافة مجانًا دون أي مقابل ولا أي أسعار خفية.

أعلن واربح مع تجهيز

نحن في تجهيز نحب أن يستفيد الجميع.. لذا قررنا أن كل عملية حجز عن طريق أي معلن له نسبة معلومة مسبقًا ومحددة في باقات استضافاتنا بالموقع وتترواح بقيم مختلفة تصل إلى 300 دولار للحجز الواحد وهي أعلى قيمة موجودة بين كافة شركات الاستضافات.. تصفح باقات تجهيز الخاصة بالاستضافات فائقة السرعة.

أحتاج استضافة

يمكنك التواصل مباشرة عبر: 6128 1088 2010+ | أو من خلال البريد الخاص بنا: contact@tghez.com أو من خلال التواصل المباشر مع مدير الموقع: المهندس أحمد أسامة عبر: 6128 4366 2011+

شارك المقالة عبر

فيسبوك
غرد
تليجرام
البريد
لينكدإن
واتساب

مقالات ذات صلة

عن الكاتب

مدير موقع تجهيز
مدير موقع تجهيز
تجهيز كافة خدمات البرمجيات الخاصة بتصميم وتطوير وحماية المواقع الإلكترونية وتوزيع الاستضافات بمختلف الأحجام والأنواع وخدمات التصميم وإنشاء الهويات التجارية للمؤسسات والأفراد

شاركنا رأيك

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

جميع الحقوق محفوظة© 2022 - موقع تجهيز

You cannot copy content of this page

انتقل إلى أعلى