تم اكتشاف خطأ خطير في مكون W3 Total Cache الذي من المتوقع أن يتم تثبيته على أكثر من مليون موقع ويب يعمل بنظام WordPress، والذي قد يسمح للمهاجمين بالوصول إلى مجموعة متنوعة من المعلومات، بما في ذلك البيانات الوصفية على التطبيقات المستندة إلى السحابة.
يستخدم مكون W3 Total Cache تقنيات تخزين مؤقت متعددة لتحسين سرعة موقع الويب الخاص بك وتقليل أوقات التحميل وتحسين تصنيفات محرك البحث الشاملة.
يتم تتبع هذه الثغرة الأمنية باسم CVE-2024-12365. ورغم أن المطور أصدر إصلاحًا في أحدث إصدار من المنتج، فسوف يتعين على مئات الآلاف من المواقع تثبيت الإصدار المصحح.
تشير Wordfence إلى أن مشكلة الأمان تنبع من عدم وجود فحص للقدرة في وظيفة 'is_w3tc_admin_page' في جميع الإصدارات حتى الإصدار الأحدث 2.8.2. يسمح هذا الخطأ بالوصول إلى قيمة nonce الأمان الخاصة بالمكون الإضافي وتنفيذ إجراءات غير مصرح بها. من الناحية النظرية، يمكن استغلال هذه الثغرة الأمنية إذا كان المهاجم مصادقًا عليه وكان لديه مستوى مشترك، وهو شرط يمكن تلبيته بسهولة.
ولكن المخاطر الرئيسية التي قد تنشأ في حالة استغلال CVE-2024-12365 تشمل ما يلي:
وفيما يتعلق بالتأثير العملي لهذه الثغرة الأمنية، يمكن للمهاجم استخدام البنية التحتية للموقع الإلكتروني لإعادة توجيه الطلبات إلى خدمات أخرى واستخدام المعلومات المجمعة لتنفيذ المزيد من الهجمات.
الإجراء الأكثر صرامة الذي يمكن للمستخدمين المتأثرين اتخاذه هو الترقية إلى أحدث إصدار من W3 Total Cache، الإصدار 2.8.2، لمعالجة الثغرة الأمنية.
تظهر إحصائيات التنزيل من wordpress.org أن حوالي 150 ألف موقع ويب قام بتثبيت البرنامج الإضافي بعد أن أصدر المطور التحديث الأخير، مما يجعل مئات الآلاف من مواقع الويب التي تعمل بنظام WordPress لا تزال عرضة للخطر.
كتوصية عامة، يجب على أصحاب مواقع الويب تجنب تثبيت عدد كبير جدًا من المكونات الإضافية وإزالة تلك التي لا تكون هناك حاجة إليها حقًا. بالإضافة إلى ذلك، يمكن أن يكون جدار حماية تطبيق الويب مفيدًا في هذه الحالة، حيث يساعد في تحديد محاولات الاستغلال وحظرها.
يحتاج الطلاب إلى نوع محدد من أجهزة الكمبيوتر المحمولة لدراستهم. لا ينبغي أن يكون قويًا بما يكفي لأداء جيد في تخصصهم المختار فحسب، بل يجب أيضًا أن يكون صغيرًا وخفيفًا بما يكفي لحمله طوال اليوم.
تعتبر إضافة طابعة إلى نظام التشغيل Windows 10 أمرًا بسيطًا، على الرغم من أن العملية بالنسبة للأجهزة السلكية ستكون مختلفة عن تلك الخاصة بالأجهزة اللاسلكية.
كما تعلمون، تُعدّ ذاكرة الوصول العشوائي (RAM) جزءًا أساسيًا من مكونات الحاسوب، فهي بمثابة ذاكرة لمعالجة البيانات، وهي العامل الحاسم في سرعة الحاسوب المحمول أو الحاسوب الشخصي. في المقالة التالية، سيقدم لكم WebTech360 بعض الطرق للتحقق من أخطاء ذاكرة الوصول العشوائي (RAM) باستخدام برامج على نظام ويندوز.
لقد اجتاحت أجهزة التلفاز الذكية العالم حقًا. مع وجود العديد من الميزات الرائعة واتصال الإنترنت، غيرت التكنولوجيا الطريقة التي نشاهد بها التلفزيون.
الثلاجات هي أجهزة مألوفة في المنازل. تحتوي الثلاجات عادة على حجرتين، حجرة التبريد واسعة وتحتوي على ضوء يضيء تلقائيًا في كل مرة يفتحها المستخدم، بينما حجرة الفريزر ضيقة ولا تحتوي على ضوء.
تتأثر شبكات Wi-Fi بالعديد من العوامل التي تتجاوز أجهزة التوجيه وعرض النطاق الترددي والتداخل، ولكن هناك بعض الطرق الذكية لتعزيز شبكتك.
إذا كنت تريد الرجوع إلى نظام التشغيل iOS 16 المستقر على هاتفك، فإليك الدليل الأساسي لإلغاء تثبيت نظام التشغيل iOS 17 والرجوع من نظام التشغيل iOS 17 إلى 16.
الزبادي طعام رائع. هل من الجيد تناول الزبادي يوميًا؟ عندما تأكل الزبادي يومياً كيف سيتغير جسمك؟ دعونا نكتشف ذلك معًا!
تناقش هذه المقالة أكثر أنواع الأرز المغذية وكيفية تحقيق أقصى قدر من الفوائد الصحية لأي نوع أرز تختاره.
إن إنشاء جدول للنوم وروتين وقت النوم، وتغيير المنبه، وتعديل نظامك الغذائي هي بعض التدابير التي يمكن أن تساعدك على النوم بشكل أفضل والاستيقاظ في الوقت المحدد في الصباح.
الإيجار من فضلك! Landlord Sim هي لعبة محاكاة للهواتف المحمولة تعمل على نظامي التشغيل iOS وAndroid. ستلعب دور مالك مجمع سكني وتبدأ في تأجير شقة بهدف ترقية التصميم الداخلي لشققك وتجهيزها للمستأجرين.
احصل على رمز لعبة Bathroom Tower Defense من Roblox واستخدمه للحصول على مكافآت مثيرة. سيساعدونك على ترقية أو فتح الأبراج ذات الضرر الأعلى.
دعونا نتعلم عن بنية ورموز ومبادئ تشغيل المحولات بالطريقة الأكثر دقة.
من جودة الصورة والصوت الأفضل إلى التحكم الصوتي والمزيد، تعمل هذه الميزات المدعومة بالذكاء الاصطناعي على جعل أجهزة التلفزيون الذكية أفضل بكثير!
في البداية، كان لدى الناس آمال كبيرة في DeepSeek. باعتباره روبوت محادثة يعمل بالذكاء الاصطناعي يتم تسويقه كمنافس قوي لـ ChatGPT، فإنه يعد بإمكانيات وتجارب دردشة ذكية.
