مقدمة
في يوم 2026-05-05، تم الإعلان عن ثغرة أمنية حرجة في إضافة Geeky Bot لمنصة ووردبريس، والتي تؤثر على جميع الإصدارات حتى 1.2.2. هذه الثغرة تتيح للمهاجمين غير المصرح لهم تنفيذ أي شفرة برمجية عن بُعد.
تفاصيل الثغرة
تُعرف هذه الثغرة باسم CVE-2026-5294، وتصنف على أنها حرجة مع درجة CVSS تبلغ 9.8. وهي ناتجة عن عدم وجود تصريح مناسب في إحدى مسارات AJAX، مما يسمح للمهاجمين بتحميل وتثبيت أي إضافة برمجية في مجلد wp-content/plugins/.
الأنظمة المتأثرة
جميع إصدارات إضافة Geeky Bot حتى 1.2.2 متأثرة بهذه الثغرة.
الخطوات الضرورية لمسؤولي الاستضافة السعودية
نوصي مسؤولي الاستضافة السعودية باتخاذ الإجراءات التالية:
- تحديث إضافة Geeky Bot إلى الإصدار الأخير.
- تثبيت إضافات أمان إضافية لمنصة ووردبريس.
- مراقبة السجلات الأمنية بانتظام.
السياق السعودي
هذه الثغرة تهدد جميع مواقع ووردبريس السعودية، و تلك التي تستضيفها شركات الاستضافة المحلية. وينصح الهيئة السعودية للاتصالات وتقنية المعلومات (CITC) جميع مسؤولي الاستضافة بتحديث إضافاتهم وتعزيز أمان مواقعهم.
مخاطر الاستغلال
إذا لم يتم إصلاح هذه الثغرة، فقد يؤدي ذلك إلى استغلالها من قبل المهاجمين لتنفيذ شفرة برمجية ضارة، مما قد يؤدي إلى سرقة البيانات أو تدمير الموقع.
الأسئلة الأكثر شيوعاً
ما هي الثغرة الأمنية التي تم اكتشافها؟
كيف يمكنني حماية موقعي؟
ما هي مخاطر الاستغلال؟
ثغرة أمنية حرجة في إضافة Mentoring لوردبريس تتيح للمهاجمين غير المصرح لهم تسجيل الدخول بامتيازات مسؤول النظام.
إقراء المزيد
ثغرة تصعيد صلاحيات حرجة (CVSS 9.8) في إضافة Mentoring لووردبريس تسمح بإنشاء حسابات مسؤول. خطوات الحماية لمسؤولي الاستضافة في السعودية.
إقراء المزيد
ثغرة أمنية حرجة في إضافة MoreConvert Pro لويوردبريس تسمح للمهاجمين بالوصول إلى حسابات المسؤولين والمتسخدمين.
إقراء المزيد
