تم اكتشاف خطأ خطير في مكون W3 Total Cache الذي من المتوقع أن يتم تثبيته على أكثر من مليون موقع ويب يعمل بنظام WordPress، والذي قد يسمح للمهاجمين بالوصول إلى مجموعة متنوعة من المعلومات، بما في ذلك البيانات الوصفية على التطبيقات المستندة إلى السحابة.
يستخدم مكون W3 Total Cache تقنيات تخزين مؤقت متعددة لتحسين سرعة موقع الويب الخاص بك وتقليل أوقات التحميل وتحسين تصنيفات محرك البحث الشاملة.
يتم تتبع هذه الثغرة الأمنية باسم CVE-2024-12365. ورغم أن المطور أصدر إصلاحًا في أحدث إصدار من المنتج، فسوف يتعين على مئات الآلاف من المواقع تثبيت الإصدار المصحح.
تشير Wordfence إلى أن مشكلة الأمان تنبع من عدم وجود فحص للقدرة في وظيفة 'is_w3tc_admin_page' في جميع الإصدارات حتى الإصدار الأحدث 2.8.2. يسمح هذا الخطأ بالوصول إلى قيمة nonce الأمان الخاصة بالمكون الإضافي وتنفيذ إجراءات غير مصرح بها. من الناحية النظرية، يمكن استغلال هذه الثغرة الأمنية إذا كان المهاجم مصادقًا عليه وكان لديه مستوى مشترك، وهو شرط يمكن تلبيته بسهولة.
ولكن المخاطر الرئيسية التي قد تنشأ في حالة استغلال CVE-2024-12365 تشمل ما يلي:
وفيما يتعلق بالتأثير العملي لهذه الثغرة الأمنية، يمكن للمهاجم استخدام البنية التحتية للموقع الإلكتروني لإعادة توجيه الطلبات إلى خدمات أخرى واستخدام المعلومات المجمعة لتنفيذ المزيد من الهجمات.
الإجراء الأكثر صرامة الذي يمكن للمستخدمين المتأثرين اتخاذه هو الترقية إلى أحدث إصدار من W3 Total Cache، الإصدار 2.8.2، لمعالجة الثغرة الأمنية.
تظهر إحصائيات التنزيل من wordpress.org أن حوالي 150 ألف موقع ويب قام بتثبيت البرنامج الإضافي بعد أن أصدر المطور التحديث الأخير، مما يجعل مئات الآلاف من مواقع الويب التي تعمل بنظام WordPress لا تزال عرضة للخطر.
كتوصية عامة، يجب على أصحاب مواقع الويب تجنب تثبيت عدد كبير جدًا من المكونات الإضافية وإزالة تلك التي لا تكون هناك حاجة إليها حقًا. بالإضافة إلى ذلك، يمكن أن يكون جدار حماية تطبيق الويب مفيدًا في هذه الحالة، حيث يساعد في تحديد محاولات الاستغلال وحظرها.
تم اكتشاف خطأ خطير في مكون W3 Total Cache الذي من المتوقع أن يتم تثبيته على أكثر من مليون موقع ويب يعمل بنظام WordPress، والذي قد يسمح للمهاجمين بالوصول إلى مجموعة متنوعة من المعلومات، بما في ذلك البيانات الوصفية على التطبيقات المستندة إلى السحابة.
أعلنت شركة Microsoft في منشور جديد على موقع مجتمعها التقني عن خططها لإيقاف مزامنة برنامج تشغيل WSUS لصالح أحدث خدمات برامج التشغيل المستندة إلى السحابة.
يفتح تطبيق GoodLock على هواتف Samsung الذكية عالمًا مليئًا بميزات التخصيص.
غالبًا ما يكون الفصل الثالث من الحمل هو أصعب وقت في الحمل للنوم. إليك كيفية علاج الأرق للحامل في الأشهر الثلاثة الأخيرة.
ما هي ظاهرة دوران الشمس حول نفسها؟ سوف يشرح لك المقال بالتفصيل ظاهرة الدوائر حول الشمس.
مع إطلاق الجيل الجديد من iPad Mini، أكدت Apple بوضوح أن تجارب البرامج "المليئة بالذكاء الاصطناعي" هي الطريق الذي تتجه إليه الشركة في المستقبل.
سيسمح TikTok للمعلنين بسحب المحتوى من Getty Images عند استخدام أداة إنشاء الإعلانات بالذكاء الاصطناعي الخاصة بالمنصة.
لا أحد يحب رؤية الإعلانات، ولكن هذه إحدى الطرق التي يمكن من خلالها لمنصات التواصل الاجتماعي تحقيق الدخل من الخدمات التي تقدمها.
كان الناس يقضون وقتًا طويلًا في تصفح Netflix، غارقين في إرهاق اتخاذ القرار وعدم معرفة ما الذي يجب مشاهدته. لكن بعد العثور على ملحق Chrome Trim، فقد غيّر تجربتي مع Netflix تمامًا.
يتيح لك رمز لعبة Evade الحصول على عناصر مهمة مجانًا، مما يمنحك ميزة أولية في رحلة البقاء على قيد الحياة.
الموسم 14 من Taurus TFT هو عشيرة خاصة ذات آلية زيادة الضرر الدائم والقدرة على إسقاط الذهب عند تدمير الأعداء.
باستخدام التقنيات الصحيحة، يمكنك التقاط صور ليلية حادة على هاتفك - وأحيانًا تكون أفضل من الكاميرا الاحترافية.
أطلقت شركة OpenAI تطبيق ChatGPT Search حتى تتمكن من تحويل ChatGPT إلى محرك بحث مخصص مدعوم بالذكاء الاصطناعي. فيما يلي تعليمات لإضافة محرك البحث ChatGPT إلى Chrome.
على الرغم من أن Perplexity كان موثوقًا به لفترة طويلة، فإن القدرات الجديدة لـ ChatGPT تجعل المستخدمين يعودون ببطء إلى روبوت المحادثة Generative AI الأصلي.
إذا كانت لديك شبكة منزلية كبيرة، فقد تواجه صعوبة في الاتصال بها لاسلكيًا من نقاط معينة في منزلك. يمكن أن يعمل جهاز التوجيه الثاني على تحسين أداء الشبكة ومساعدتك في الاتصال من أي مكان في منزلك.
