إذا كنت تدير موقعًا على منصة ووردبريس، فإن فهم الثغرات الأمنية الشائعة (CVE) لم يعد خيارًا. فمن خلال التعرف على هذه الثغرات، يمكنك حماية الموقع من الاختراق عبر العيوب المعروفة. وبالتالي، يضمن الرصد المنتظم لهذه الثغرات ومعالجتها حماية الموقع باستمرار.
باختصار: ما تحتاج لمعرفته قبل أن نبدأ
- تُعدّ CVEs معرّفات فريدة تُخصص لنقاط الضعف الأمنية المعروفة في نظام WordPress الأساسي، والإضافات، والقوالب.
- في عام 2024، اكتشف باحثو الأمن 7966 ثغرة أمنية جديدة في ووردبريس، بمعدل 22 ثغرة كل يوم.
- تمثل الإضافات 96% من جميع ثغرات CVE في ووردبريس، مما يجعلها أكبر نقطة ضعف في موقعك.
- البرمجة النصية عبر المواقع (XSS) وحقن SQL وتصعيد الامتيازات من أكثر أنواع الثغرات الأمنية شيوعًا التي يتم استغلالها في البرية.
- بمجرد أن يتم الكشف عن ثغرة أمنية (CVE) بشكل علني، يمكن أن تبدأ محاولات الاستغلال الآلي في غضون ساعات من الكشف عنها.
- يُعدّ تحديث كل شيء، وإزالة الإضافات غير المستخدمة، وتشغيل ماسح الثغرات الأمنية، من أكثر وسائل الحماية فعالية التي يمكن لأي مالك موقع تطبيقها اليوم.
ما هو CVE ولماذا يجب على مالكي مواقع ووردبريس الاهتمام به؟
CVE، اختصارًا لـ Common Vulnerabilities and Exposures (الثغرات الأمنية الشائعة)، هو مُعرّف فريد يُخصص لثغرة أمنية معروفة في البرمجيات. يتضمن كل إدخال في نظام CVE مُعرّفًا موحدًا، ودرجة خطورة، ووصفًا للمخاطر المحددة التي يُشكلها.
يتم صيانة النظام بواسطة مؤسسة MITRE ويستخدم عالميًا من قبل باحثي الأمن ومطوري الإضافات ومقدميخدمات الاستضافة وأدوات الأمان لتتبع الثغرات الأمنية وتنسيق الاستجابات.
اعتبرها رقماً مرجعياً عالمياً لمشكلة أمنية. فعندما يتم تحديث إضافة برمجية، أو يرسل مضيف تنبيهاً أمنياً، أو يحظر جدار حماية تطبيقات الويب هجوماً، فإنّ أرقام الثغرات الأمنية (CVEs) هي المرجع المشترك وراء كل ذلك.
من يكتشف ويُبلغ عن الثغرات الأمنية (CVEs) في ووردبريس؟
يساهم كل من باحثي الأمن، والمخترقين الأخلاقيين، ومطوري الإضافات في خط أنابيب CVE.
منصات مثل Patchstackو WPScan جهات معتمدة لترقيم الثغرات الأمنية (CVE)، مما يعني أنه يمكنها تعيين معرفات CVE رسميًا للثغرات الأمنية الجديدة في نظام WordPress البيئي.
بمجرد التحقق من الثغرات الأمنية، يتم نشرها في قواعد البيانات العامة حيث يمكن لباحثي الأمن والمطورين مراجعة التفاصيل.
تتيح فترة الكشف القصيرة للمطورين الوقت الكافي لإصدار التحديثات قبل أن يتمكن المهاجمون من استغلال الثغرة الأمنية على نطاق واسع.
بمجرد أن يصبح CVE متاحًا للعامة، تبدأ الأدوات الآلية في مسح الإنترنت بحثًا عن مواقع WordPress المعرضة للخطر في غضون ساعات.
هل وجدت ثغرة أمنية في ووردبريس؟ أصلحها بسرعة!
يقوم برنامج Seahawk بتحديد التهديدات وتنظيف الملفات المخترقة وتأمين موقع WordPress الخاص بك لمنع المزيد من الهجمات.
كيف تقرأ تقرير CVE بدون شهادة في أمن المعلومات؟
عندما يرسل مزود خدمة الاستضافة أو إضافة الأمان أو أداة المراقبة تقريرًا عن ثغرة أمنية (CVE)، فإن الحقول الرئيسية تُخبرك بكل ما تحتاجه لاتخاذ الإجراء اللازم. إليك شرح كل حقل.
معرّف CVE ومكان البحث عنه
معرف CVE هو معرف فريد يتم تنسيقه على النحو التالي: CVE-[السنة]-[الرقم].
يمكنك لصقها مباشرة في قاعدة بيانات الثغرات الأمنية الوطنية (nvd.nist.gov) أو WPScan أو Wordfence Intelligence للعثور على معلومات مفصلة حول الثغرة الأمنية، بما في ذلك الكتابات الفنية وملاحظات إثبات المفهوم وإفصاحات الباحثين.
تصنيف المخاطر ودرجة CVSS
يتراوح مؤشر CVSS من 1.0 إلى 10.0، ويعكس مدى خطورة الثغرة الأمنية وقابليتها للاستغلال. إليك ملخص سريع:
- من 0.1 إلى 3.9 (منخفض): راقب وقم بالتحديث في نافذة الصيانة الروتينية التالية.
- من 4.0 إلى 6.9 (متوسط): خطط لوضع رقعة خلال بضعة أيام. لا تتركها دون علاج.
- من 7.0 إلى 8.9 (عالي): سيتم إصدار التحديث خلال 24 إلى 48 ساعة. قد تكون محاولات الاستغلال جارية بالفعل.
- من 9.0 إلى 10.0 (خطير): تعامل مع هذا الأمر على أنه حالة طارئة. بالنسبة للثغرات الأمنية الخطيرة، غالبًا ما يتم نشر أدوات الاستغلال الآلية في غضون ساعات من الكشف عنها للجمهور.
النسخة المتأثرة مقابل النسخة المُصلحة
هذه أهم معلومة قابلة للتنفيذ في أي تقرير CVE. إذا كان إصدارك المثبت يقع ضمن نطاق الإصدارات المتأثرة، فقم بالتحديث فورًا إلى الإصدار المُصلح أو أي إصدار أحدث.
إذا لم يذكر التقرير أي إصدار مُصلح، فهذا يعني أن الثغرة الأمنية لا تزال غير مُعالجة. في هذه الحالة، قم بتعطيل الملحق وحذفه نهائيًا حتى يتم إصدار تحديث. لا تتركه مُفعّلاً أثناء الانتظار.
كيف يستغل المهاجمون ثغرات ووردبريس (CVEs) فعلياً؟
إن فهم كيفية عمل الاستغلال هو ما يحوّل الوعي إلى ضرورة ملحة. إن استغلال ثغرات CVE في ووردبريس نادرًا ما يكون هجومًا يدويًا مُستهدفًا، بل هو هجوم آلي وسريع وواسع النطاق.
تبدو سلسلة الهجوم النموذجية على النحو التالي:
- تم الكشف علنًا عن ثغرة أمنية (CVE) في إضافة ووردبريس شائعة.
- في غضون ساعات، تبدأ الماسحات الضوئية الآلية في فحص ملايين مواقع ووردبريس لتحديد أي منها يعمل بالإصدار المعرض للخطر.
- تقوم البرامج النصية للاستغلال بإطلاق حمولات معروفة ضد كل موقع ضعيف تم تحديده في وقت واحد.
- تحصل المواقع التي تم اختراقها بنجاح على باب خلفي من خلال تحميل ملف مخفي، أو حساب مسؤول مارق، أو تعديل مباشر لقاعدة البيانات.
- يقوم المهاجم بتحقيق الربح من خلال حقن البريد العشوائي لتحسين محركات البحث، وجمع بيانات الاعتماد، واستضافة صفحات التصيد الاحتيالي، أو تعدين العملات المشفرة.
وفقًا لـ Patchstack، يمكن أن تكون الفترة الزمنية بين الكشف العام عن CVE ومحاولات الاستغلال الجماعي قصيرة جدًا، تصل إلى بضع ساعات بالنسبة للثغرات الأمنية الحرجة.
من ناحية أخرى، يستغرق تبني التحديثات الأمنية بين أصحاب المواقع أيامًا أو أسابيع. هذه الفجوة هي التي تحدث فيها الهجمات، ولذلك فإن المراقبة والاستجابة السريعة أهم من أي أداة أمنية منفردة.
أكثر أنواع ثغرات CVE شيوعًا في ووردبريس (وماذا تفعل كل منها بموقعك)
لا تعمل جميع الثغرات الأمنية (CVEs) بنفس الطريقة. يُحدد نوع الثغرة الأمنية بدقة كيفية اختراق المهاجم للنظام ونوع الضرر الذي يُمكنه إلحاقه بعد الاختراق. إليك أنواع الثغرات الأكثر شيوعًا في أمان ووردبريس .
الثغرات الأمنية في ووردبريس رقم 1: البرمجة النصية عبر المواقع (XSS)
تُعد ثغرات XSS أكثر المشكلات الأمنية التي يتم الإبلاغ عنها في WordPress، حيث تمثل نسبة كبيرة من جميع ثغرات CVE الخاصة بالمكونات الإضافية عامًا بعد عام.
تحدث هذه المشكلة عندما لا يتم تنظيف المدخلات التي يقدمها المستخدم بشكل صحيح قبل عرضها على الصفحة، مما يسمح للمهاجمين بحقن برامج نصية ضارة في محتوى موقعك.
في هجوم XSS المخزن، يتم حفظ البرنامج النصي المحقون في قاعدة البيانات ويتم تشغيله في متصفح أي زائر أو مسؤول يقوم بتحميل الصفحة المتأثرة.
في هجوم XSS المنعكس، يتم تضمين الحمولة الخبيثة في عنوان URL مصمم خصيصًا ويتم تنفيذها على الفور عندما ينقر شخص ما على الرابط.
ما الذي يمكن للمهاجم فعله عند نجاح استغلال ثغرة XSS؟ الكثير:
- سرقة ملفات تعريف الارتباط الخاصة بجلسات الإدارة والسيطرة على حسابات الإدارة
- إعادة توجيه الزوار إلى صفحات التصيد الاحتيالي أو تنزيلات البرامج الضارة التلقائية
- قم بإضافة روابط ومحتوى مخفي لأغراض تحسين محركات البحث (SEO) غير المرغوب فيها
- تشغيل الإجراءات بصمت نيابةً عن مسؤول مسجل الدخول، مثل إنشاء مستخدمين جدد بصلاحيات وصول موسعة
تُعتبر ثغرات XSS خطيرة بشكل خاص عندما يمكن استغلالها من قبل مستخدمين غير مصادق عليهم، مما يعني أنه لا يلزم تسجيل الدخول لشن الهجوم على نطاق واسع.
ثغرات ووردبريس رقم 2: حقن SQL
جميع مواقع ووردبريس على قاعدة بيانات. تحدث ثغرات حقن SQL عندما يقوم المهاجم بإدخال أوامر قاعدة بيانات غير مصرح بها من خلال حقل إدخال ضعيف، أو معلمات عنوان URL، أو نقطة نهاية API.
إذا لم يقم المكون الإضافي أو القالب بتنظيف هذا الإدخال بشكل صحيح قبل تمريره إلى قاعدة البيانات، فإن المهاجم يكتب فعليًا استعلامات قاعدة البيانات الخاصة به.
العواقب وخيمة:
- استخراج أسماء المستخدمين وعناوين البريد الإلكتروني وكلمات المرور المشفرة من قاعدة البيانات
- تعديل أو حذف المنشورات والصفحات وبيانات الموقع
- في بعض التكوينات، الوصول الكامل عن بُعد إلى خادم الويب
تم اكتشاف أن إضافة Events Calendar، التي تحتوي على ملايين عمليات التثبيت النشطة، تحتوي على ثغرة حقن SQL حيث يمكن للمهاجمين غير المصادق عليهم استخراج البيانات الحساسة عن طريق صياغة طلبات محددة.
يتم أتمتة عمليات الاستغلال من هذا النوع بشكل روتيني، مما يعني أن البرامج الآلية تقوم بمسح آلاف المواقع في وقت واحد بحثًا عن نسخة ضعيفة.
ثغرة أمنية في ووردبريس رقم 3: تجاوز المصادقة وتصعيد الامتيازات
يرتبط هذان النوعان من الثغرات الأمنية ارتباطًا وثيقًا، لكنهما يعملان بطرق مختلفة.
تجاوز المصادقة للمهاجمين بتخطي عملية تسجيل الدخول بالكامل، مما يتيح لهم الوصول إلى المناطق المحمية في لوحة تحكم ووردبريس بدون بيانات اعتماد صالحة.
يعني تصعيد الامتيازات أن المهاجم الذي يمتلك بالفعل حسابًا منخفض المستوى (مثل مستخدم على مستوى المشترك) يمكنه رفع أذوناته الخاصة إلى مستوى المسؤول.
يؤدي كلا الأسلوبين إلى النتيجة نفسها: السيطرة الكاملة على موقعك. ومن ثم، يستطيع المهاجمون تثبيت إضافات، وحذف المحتوى، وإنشاء حسابات خلفية دائمة، وتعديل التعليمات البرمجية المخصصة في ملفات قالب موقعك، ومنع مالك الموقع الشرعي من الوصول إليه.
تعد ثغرة تصعيد الامتيازات شائعة بشكل خاص في المكونات الإضافية التي تتعامل مع أدوار المستخدمين أو مستويات العضوية، حيث أن هذه المكونات الإضافية غالبًا ما تتضمن منطقًا لتغيير مستويات وصول المستخدم والتي يمكن التلاعب بها إذا لم يتم التحقق من صحة الإدخال بشكل صحيح.
ثغرات ووردبريس CVE رقم 4: تزوير الطلبات عبر المواقع (CSRF)
ثغرات CSRF عن طريق خداع هدف المهاجم المصادق عليه (عادةً ما يكون مسؤولًا مسجلاً دخوله) للقيام بإجراء ضار على موقع WordPress الخاص بك دون علمه.
يقوم المهاجم بإنشاء رابط خبيث أو تضمين طلب مخفي في صفحة خارجية. وعندما يزورها مدير الموقع، يرسل المتصفح طلبًا إلى موقعك دون علمه، كما لو أن مدير الموقع هو من بدأ العملية.
تشمل النتائج الشائعة لمحاولة استغلال هجمات تزوير الطلبات عبر المواقع (CSRF) ما يلي:
- تغيير إعدادات الموقع الأساسية دون علم المسؤول
- تثبيت إضافات ضارة أو إزالة أدوات الأمان
- تعديل أدوار المستخدمين أو إعادة تعيين كلمات المرور للحسابات الإدارية
غالباً ما تُصنّف ثغرات CSRF على أنها متوسطة الخطورة، لكن هذا التصنيف لا يعكس حجم الخطر الحقيقي. فنقر مسؤول النظام على رابط في رسالة بريد إلكتروني تصيدية مُستهدفة يُعدّ وسيلة هجوم واقعية تماماً، وقد تكون الأضرار جسيمة.
ثغرة أمنية في ووردبريس رقم 5: تحميل الملفات العشوائي وتنفيذ التعليمات البرمجية عن بعد (RCE)
تُعدّ هذه من أخطر الثغرات الأمنية في نظام ووردبريس بأكمله. فعندما لا يتحقق أحد الإضافات بشكل صحيح من أنواع الملفات التي يقبلها، يستطيع المهاجمون غير المصرح لهم تحميل ملفات عشوائية إلى خادم الويب الخاص بك، بما في ذلك نصوص PHP البرمجية المُخفية في هيئة صور أو مستندات.
بمجرد وجود ملف خبيث على الخادم، يستطيع المهاجم تنفيذ التعليمات البرمجية مباشرةً. يُطلق على هذا اسم " تنفيذ التعليمات البرمجية عن بُعد"، وهو يمنحه نفس مستوى الوصول الذي يتمتع به شخص يجلس أمام وحدة تحكم الخادم.
ومن هنا، يستطيع المهاجمون:
- نشر أبواب خلفية تبقى حتى بعد إزالة الإضافات وإعادة تثبيت الموقع
- التنقل أفقيًا بين المواقع الأخرى على نفس حساب الاستضافة المشتركة
- الوصول إلى البيانات الحساسة المخزنة على خادم الويب خارج نطاق ووردبريس
- استخدم خادمك لاستضافة صفحات التصيد الاحتيالي أو لشن هجمات على أنظمة أخرى
احتوت إضافة WP File Manager، المثبتة على أكثر من 700 ألف موقع ووردبريس، على هذا النوع من الثغرات تحديدًا. إذ تمكّن المستخدمون غير المصرح لهم من تحميل ملفات PHP خبيثة والحصول على صلاحيات وصول كاملة إلى الخادم. وقد بلغت درجة خطورة هذه الثغرة 9.9 من 10 وفقًا لمعيار CVSS، مما يضعها ضمن فئة الثغرات الخطيرة.
أين تختبئ الثغرات الأمنية (CVEs): في نظام ووردبريس الأساسي، والإضافات، والقوالب
تم تصميم ووردبريس على شكل طبقات، وكذلك سطح الهجوم الخاص به. إن فهم الطبقة التي توجد فيها الثغرة الأمنية يحدد بدقة مدى سرعة الاستجابة المطلوبة ومكان تركيز جهودك الأمنية.
ثغرات أمنية في نظام ووردبريس الأساسي
يتم صيانة نظام ووردبريس الأساسي بشكل فعال من قبل فريق متخصص مع عملية تصحيح سريعة.
تحدث ثغرات أمنية جوهرية، وقد تكون خطيرة، ولكن يتم معالجتها بسرعة، وتُرسل تحديثات الإصدارات الثانوية تلقائيًا إلى معظم المواقع. في عام 2024، لم يُكتشف سوى سبع ثغرات أمنية في نواة ووردبريس.
مساحة المخاطر هنا صغيرة نسبيًا، مع ذلك لا ينبغي تجاهلها أبدًا. ولا يزال الحفاظ على تثبيت ووردبريس على أحدث إصدار شرطًا أساسيًا لا غنى عنه.
الإضافات: أكبر مساحة هجوم بفارق كبير
تُمثل إضافات ووردبريس أكبر خطر أمني يواجه أصحاب المواقع بفارق كبير. ففي عام 2024، شكلت الإضافات 96% من جميع الثغرات الأمنية المكتشفة حديثًا في ووردبريس.
مع وجود أكثر من 59000 إضافة في المستودع الرسمي وآلاف أخرى تُباع تجارياً، فإن نطاق جودة الكود وممارسات الأمان هائل.
لا تُعتبر الإضافات الشائعة ذات عدد التثبيتات الكبير أكثر أمانًا تلقائيًا. إنها ببساطة أهداف أكثر وضوحًا، مما يعني أن باحثي الأمن والمهاجمين على حد سواء يدققون فيها عن كثب.
على الرغم من الاستخدام الواسع النطاق وفرق التطوير الاحترافية، إلا أن العديد من الإضافات قد تم توثيق ثغرات أمنية فيها (CVEs).
إن وجود إضافة تحتوي على 600,000 تثبيت نشط وثغرة أمنية خطيرة يمثل فرصة هائلة للمهاجم، حيث يمكن نشر ثغرة استغلال واحدة فعالة عبر عدد هائل من المواقع في وقت واحد.
يزداد الخطر المحدد بشكل أكبر مع المكونات الإضافية التي تتعامل مع تحميل الملفات، وأدوار المستخدمين، وبيانات الدفع، أو استعلامات قواعد البيانات المباشرة، لأن هذه الوظائف تتطلب التحقق الدقيق من صحة المدخلات والتحكم في الوصول لتنفيذها بشكل آمن.
المواضيع
تُعدّ القوالب جزءًا أقل وضوحًا ولكنه حقيقي جدًا من سطح الهجوم. تظهر ثغرات XSS في ملفات قوالب القوالب، وعيوب اختراق المسارات، واختلالات التحكم في الوصول في لوحات إعدادات القوالب بشكل منتظم في قواعد بيانات CVE.
إن التعليمات البرمجية المخصصة في القوالب المميزة أو المصممة خصيصًا معرضة بشكل خاص لمشاكل الأمان، لأنها نادرًا ما تخضع لنفس عملية التدقيق الأمني الرسمية التي تخضع لها المكونات الإضافية الرئيسية.
إذا كنت تستخدم قالبًا لم يتم تحديثه منذ أكثر من عام، فمن الجدير بالتحقق من سجل الثغرات الأمنية (CVE) الخاص به في WPScan أو Wordfence قبل افتراض أنه آمن.
كيف تتجنب ثغرات CVE في ووردبريس؟
لا يتطلب حماية موقع ووردبريس الخاص بك من الهجمات القائمة على ثغرات CVE خلفية في هندسة الأمن السيبراني، بل يتطلب الأمر عادات منتظمة وأدوات أمنية مناسبة تعمل معًا.
حافظ على تحديث نظام ووردبريس الأساسي والإضافات والقوالب
أفضل ما يمكنك فعله هو مواكبة التحديثات. تستهدف معظم الثغرات الأمنية التي يتم استغلالها بنجاح برامجًا يتوفر لها تحديثات أمنية، ولكنها لم تُطبّق بعد.
فعّل التحديثات التلقائية للإصدارات الفرعية من نظام ووردبريس الأساسي. راجع تحديث الإضافات فورًا بدلًا من تركها تتراكم لأسابيع.
عندما يذكر سجل تغييرات التحديث إصلاحًا أمنيًا أو يشير مباشرةً إلى معرّف CVE، تعامل مع هذا التحديث على أنه عاجل. نادرًا ما يُشير المطورون إلى ثغرات CVE محددة إلا إذا كان الإصلاح مهمًا.
استخدم أداة فحص الثغرات الأمنية التي تراقب بنيتك التحتية
أدوات الأمان مثل Patchstack و Wordfenceو SolidWP Security بمقارنة المكونات الإضافية والقوالب المثبتة لديك بشكل فعال مع قواعد بيانات CVE المعروفة.
عند اكتشاف ثغرة أمنية جديدة تؤثر على شيء ما في موقعك، فإنهم ينبهونك على الفور بدلاً من انتظارك لاكتشافها بنفسك.
كما يوفر Patchstack أيضًا الترقيع الافتراضي، الذي ينشر قاعدة جدار الحماية لمنع محاولات استغلال ثغرة أمنية معروفة قبل تطبيق التصحيح الرسمي.
يُعد هذا الأمر ذا قيمة خاصة لسد الفجوة بين الكشف عن CVE واللحظة التي يمكنك فيها تحديث موقع الإنتاج الخاص بك بأمان.
قم بإزالة كل شيء لا تستخدمه حاليًا
كل إضافة غير نشطة وقالب غير مستخدم يمثلان نقطة دخول محتملة. يمكن استغلال بعض أنواع الثغرات الأمنية من خلال الإضافات المعطلة، وذلك بحسب طريقة تحميل ووردبريس للملفات.
إنّ الطريقة الأكثر أماناً بسيطة: إذا لم تكن تستخدمه بشكل فعّال، فاحذفه. فكل إضافة تقوم بإزالتها تُشكّل ثغرة أمنية لم تعد موجودة.
نشر جدار حماية لتطبيقات الويب (WAF)
يقوم جدار حماية تطبيقات الويب (WAF) بتصفية الطلبات الواردة قبل وصولها إلى تطبيق ووردبريس الخاص بك، ويحظر الأنماط التي تتطابق مع حمولات الاستغلال المعروفة.
يمكن لجدار حماية تطبيقات الويب (WAF) المُهيأ بشكل صحيح أن يوقف هجمات XSS، وسلاسل حقن SQL، وتحميل الملفات الضارة، ومحاولات استغلال CSRF قبل أن تتفاعل مع كود موقعك أو قاعدة بياناته.
تُعد جدران الحماية الخاصة بتطبيقات الويب (WAFs) التي تتعرف على WordPress (مثل تلك الموجودة في Wordfence أو Patchstack) أكثر فعالية من جدران الحماية العامة CDN، لأنها تفهم تكوين المكون الإضافي والقوالب الخاصة بك ويمكنها تطبيق قواعد تستهدف نقاط الضعف المحددة لديك.
خاتمة
تُعدّ الثغرات الأمنية الشائعة في ووردبريس واقعًا مستمرًا وموثقًا جيدًا وسريع التغير بالنسبة لكل مالك موقع.
مع اكتشاف ما يقرب من 8000 ثغرة أمنية جديدة في عام واحد وبدء محاولات الاستغلال في غضون ساعات من الكشف العلني، فإن الفجوة بين المعرفة والتصرف هي المكان الذي تحدث فيه معظم الاختراقات.
حافظ على تحديث نظام ووردبريس الأساسي، والإضافات، والقوالب. أزل الأدوات غير المستخدمة، وراقب الثغرات الأمنية، واستخدم جدار حماية تطبيقات الويب (WAF) للحماية. هذه العادات البسيطة كفيلة بحماية موقعك من أن يصبح جزءًا من موجة الاختراقات واسعة النطاق القادمة.
الأسئلة الشائعة حول الثغرات الأمنية (CVEs) في ووردبريس
ماذا أفعل إذا لم يتوفر حل لثغرة أمنية (CVE) حتى الآن؟
قم بتعطيل وحذف الإضافة أو القالب المتأثر فورًا. لا تتركه مُفعّلاً أثناء انتظار التحديث. إذا كنت بحاجة إلى طبقة حماية مؤقتة في هذه الأثناء، يُمكنك استخدام جدار حماية تطبيقات الويب (WAF) مع خاصية التحديث الافتراضي، مثل Patchstack، لحظر محاولات استغلال الثغرة الأمنية المعروفة (CVE) حتى يتم إصدار التحديث الرسمي.
كيف أعرف ما إذا كان موقع ووردبريس الخاص بي متأثرًا بثغرة أمنية من نوع CVE؟
قم بتشغيل أداة فحص الثغرات الأمنية مثل Wordfence أو Patchstack أو Solid Security. تقارن هذه الأدوات الإضافات والقوالب المثبتة لديك، بالإضافة إلى إصدار WordPress الأساسي، بقواعد بيانات CVE المباشرة، وتُشير إلى أي شيء يتطابق مع ثغرة أمنية معروفة في إعداداتك الحالية.
ما الفرق بين الثغرة الأمنية و CVE؟
الثغرة الأمنية هي أي نقطة ضعف أمنية في البرمجيات. أما رمز CVE فهو ما يُطلق عليها بعد التحقق الرسمي منها وتخصيص مُعرّف فريد لها من قِبل جهة مُعتمدة مثل MITRE أو Patchstack. كل رمز CVE يُعد ثغرة أمنية، ولكن ليس لكل ثغرة أمنية رمز CVE مُخصص لها حتى الآن.
