PluginUs.Net - أدوات الأعمال لـ WooCommerce و WordPress

[أدرك فكرتك - اجعل أحلامك تتحقق]

دعم المنتدى

تحتاج إلى تسجيل الدخول لإنشاء طلب (موضوع) للدعم

تحذير أمني مع إصدار البرنامج المساعد 2.1.9؟

لا يعمل الدعم في أيام السبت والأحد ، لذلك يمكن الرد على بعض طلبات الجمعة يوم الاثنين. إذا كان لديك مشاكل في التسجيل اطلب المساعدة في تواصل معنا الصفحة من فضلك
إذا لم تستلم بريدًا إلكترونيًا في غضون 24 إلى 36 ساعة عمل ، فتحقق أولاً من صندوق البريد العشوائي ، وإذا لم يكن هناك أي بريد إلكتروني من الدعم هناك - فارجع إلى المنتدى واقرأ الإجابة هنا. لا تقم الإجابة على رسائل البريد الإلكتروني [noreply@pluginus.net] من المنتدى !! رسائل البريد الإلكتروني هي لمعلوماتك فقط ، ويجب نشر جميع الإجابات هنا فقط.
لا يعمل الدعم في أيام السبت والأحد ، لذلك يمكن الرد على بعض طلبات الجمعة يوم الاثنين.

مرحباً.

لذا يبدو أننا نستخدم نوعًا ما من الإصدار المدفوع من البرنامج الإضافي؟ (غير واضح، لقد تم تسليم هذا الموقع لي منذ فترة). لست متأكدًا مما إذا كان المكون الإضافي قد تم تحميله مسبقًا بالسمة أم لا.

لقد تلقينا بعد ذلك هذه الرسالة الأخيرة من الفحص الأمني ​​لـ WP Engine:

في WP Engine، نأخذ أمان مواقعك على محمل الجد، ونبذل قصارى جهدنا لإبقاء عملائنا على علم بأي مخاطر أمنية محتملة. نحن نتواصل معك اليوم لأننا حددنا أن موقعك (مواقعك)، (techwarn)، يستخدم إصدارًا ضعيفًا من البرنامج الإضافي MDTF.

وفقًا لمؤلف هذا المكون الإضافي، فقد تم تصحيح هذه المشكلة في التحديث الأخير للمكون الإضافي.

ملخص WP Engine للثغرة الأمنية: تسمح هذه الثغرة الأمنية للمهاجم باستهداف المستخدمين المعتمدين المميزين بروابط ضارة تقدم طلبات مصادق عليها إلى WordPress نيابة عن المستخدم. يمكن للمهاجم استخدام هذه الثغرة الأمنية لتعديل تكوين الموقع، بما في ذلك إضافة أبواب خلفية مثل مسؤولي WordPress الآخرين.

ملخص مؤلفي الإضافة حول الثغرة الأمنية والتصحيح (سجل التغيير): يرجى ملاحظة أن الأسئلة المتعلقة بهذه الوثائق يجب توجيهها إلى مؤلف الإضافة وليس إلى محرك WP: https://wordpress.org/plugins/wp-meta-data-filter-and-taxonomy-filter/#developers

تقرير الجهة الخارجية الأصلي حول الثغرة الأمنية: يرجى ملاحظة أن الأسئلة المتعلقة بهذه المقالة يجب توجيهها إلى باحث الجهة الخارجية وليس إلى محرك WP:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-20781
https://jvn.jp/en/jp/JVN48413554/index.html
https://wpscan.com/vulnerability/20cd0537-3942-446b-a61e-92083f33ca8f

لتأمين موقعك، يرجى الترقية إلى أحدث إصدار من هذا البرنامج المساعد.

لست متأكدًا مما يجب فعله، حيث راجعت لمعرفة ما إذا كان بإمكاني تحديث إصدار البرنامج الإضافي ولكن لا يمكنني ذلك. إصدار البرنامج المساعد حاليًا هو 2.1.9، والذي يبدو حقًا خارج إصدار البرنامج المساعد الذي أراه مدرجًا للعامة. ماذا علي أن أفعل لإصلاح هذا الوضع؟

 

شكرا.

مرحبا

الصق مفتاح الترخيص الخاص بك هنا - https://share.pluginus.net/image/i20210618130558.png -> https://share.pluginus.net/image/i20210618130614.png

قم بتحديث المكون الإضافي إلى أحدث إصدار -  https://wp-filter.com/howto/how-to-make-auto-update-for-wordpress-plugins-and-themes-bought-on-envato/

أين يمكنني العثور على مفتاح الترخيص؟

مرحبا

للحصول على مفتاح الترخيص - https://codecanyon.net/downloads -> https://c2n.me/49ZXJv0.png