تخطي إلى المحتوى تخطي إلى الشريط الجانبي
الصفحة الرئيسية » مدونة WPML – أخبار وتحديثات ملحق WordPress متعدد اللغات » الإعلانات » تأمين WPML بمساعدة شركائنا الموثوقين في Wordfence

تأمين WPML بمساعدة شركائنا الموثوقين في Wordfence

الإعلانات
0

في الأسبوع الماضي، أصدرنا WPML 4.6.13 وWooCommerce Multilingual 5.3.7 لإصلاح مشكلة أمنية أبلغ عنها Wordfence. نود مشاركة تفاصيل إضافية حول هذا الإصلاح وما يعنيه لأمان مواقعك.

تسلسل الأحداث

في WPML، الأمان هو أولويتنا القصوى، ونحن ملتزمون بضمان بقاء مواقع الويب الخاصة بك آمنة ومحمية. لهذا الإصلاح، عملنا بشكل وثيق مع Wordfence، أحد أكثر الأسماء احتراماً في مجتمع أمان WordPress.

اتصل بنا Wordfence بخصوص مشكلة WPML في يوليو، ولكن للأسف، انتهت الرسالة في مجلد البريد المزعج ولم يتم ملاحظتها لفترة. لحسن الحظ، أرسلوا لنا بريدًا إلكترونيًا للمتابعة في أغسطس وتابعنا الأمر من هناك، وقمنا بإصلاح الثغرة الأمنية على الفور وتزويد Wordfence بنسخة مصححة للتحقق.

كونهم شركاء رائعين وخبراء، أبلغ Wordfence عن ثغرة أمنية أخرى بسيطة من نوع XSS خلال العملية، والتي قمنا بإصلاحها على الفور أيضًا.

في غضون ذلك، تلقينا أيضًا تقريرًا من Patchstack حول ثغرة أمنية مماثلة في WooCommerce Multilingual.

بعد الحصول على تأكيد منهم بأن الإصلاح اجتاز جميع عمليات التحقق، أصدرنا WPML 4.6.13 وWooCommerce 5.3.7 في 20 أغسطس.

دور Wordfence الرئيسي

نود استغلال هذه الفرصة لشكر Wordfence على مساعدتهم الكبيرة في تحديد وإصلاح هذه الثغرات الأمنية. لا يمكن المبالغة في أهمية عملهم بالنسبة لنا ولنظام WordPress البيئي بأكمله.

إن اجتهادهم في متابعة التقرير الأولي وتعاونهم طوال عملية الإصلاح هو دليل على التزامهم تجاه مجتمع WordPress.

كيف تعمل هذه الثغرة وماذا تعني بالنسبة لك

وصفت بعض المقالات عبر الإنترنت هذه المشكلة بأنها ”ثغرة حرجة“ تؤثر على أكثر من مليون موقع. بينما نتفق تمامًا على أن الأمان مسألة خطيرة، من المهم توضيح كيفية عمل هذه الثغرة في المواقف الواقعية.

تتطلب هذه الثغرة الأمنية أن يكون لدى المهاجم امتيازات تحرير على موقع WordPress. هذا يعني أنهم بحاجة إلى أن يكون لديهم دور مستخدم بمستوى مساهم أو أعلى على الموقع المستهدف.

ومع ذلك، تعتمد خطورة الأمر على أنواع المستخدمين الموجودين على موقعك. إذا كنت أنت وفريقك المسؤولين/الكتّاب/المحررين الوحيدين على الموقع، فلا يوجد أحد خارج نطاق فريقك يمكنه استغلال هذه الثغرة.

من ناحية أخرى، إذا كنت تدير موقعًا به مستخدمون لديهم صلاحيات مساهم ولا تعرف هؤلاء الأشخاص شخصيًا، فقد تكون أكثر عرضة للخطر.

أخيرًا، نود التأكيد على أنه لم تكن غالبية مستخدمي WPML في خطر في أي وقت. تم تطوير الإصلاح واختباره وإصداره بالتعاون الوثيق مع Wordfence، وتم حل المشكلة بالكامل.

كالعادة، نوصي بشدة بالحفاظ على تحديث WPML وWooCommerce Multilingual على مواقعك.

في حالة وجود أي مخاوف

بالنسبة لمستخدمينا وشركائنا الذين ربما كانوا قلقين بسبب التقارير الأخيرة، نود أن نؤكد لكم أنه لا داعي للقلق. تم حل المشكلة بسرعة وفعالية، ولا يوجد دليل على أنه تم استغلالها في الواقع.

إذا كانت لديك أي أسئلة أو مخاوف، فلا تتردد في الاتصال بنا.

نحن ملتزمون بأمان مواقع الويب الخاصة بك وبتعاوننا المستمر مع Wordfence وغيرهم من خبراء الأمان.

شكرًا على ثقتكم المستمرة في WPML،
فريق WPML

اترك ردًا

الرجاء البقاء في الموضوع واحترام الآخرين. إذا كنت بحاجة إلى مساعدة في مشكلات غير متعلقة بهذا المنشور، استخدم منتدى الدعم الخاص بنا لبدء محادثة أو تقديم تذكرة.

يمكنك استخدام هذه الوسوم:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>