0

تم إصلاح الثغرة الأمنية في WP Ultimate CSV Importer – إليك ما تغير

Ultimate-csv-Importer-Vulnerbility-fix

Table of Contents

الأمن شيء يجب أن نأخذه على محمل الجد – ليس فقط عندما يسير كل شيء بسلاسة ، ولكن بشكل خاص عندما تحتاج الأمور إلى اهتمامنا.

في الآونة الأخيرة ، تم الإبلاغ عن اثنين من الثغرات الأمنية في الإصدار المجاني من المكون الإضافي WP Ultimate CSV Importer بواسطة فريق Wordfence. تم الكشف عن ذلك من خلال برنامج Wordfence Bug Bounty ، وتصرفنا على الفور لإصلاح المشكلات. على الرغم من أن إصدار Pro لم يكن جزءا من التقرير ، فقد قمنا بتنفيذ نفس التحسينات الأمنية بشكل استباقي هناك أيضا.

هنا في هذه المدونة سنناقش ما حدث بالضبط ، وما أصلحناه ، وما يجب عليك فعله بعد ذلك.

ما تم الإبلاغ عنه: تحديد العيوب الأمنية

تواصل معنا فريق Wordfence بخصوص ثغرتين أمنيتين مصادق عليهما في الإصدار المجاني (7.19 والإصدارات الأقدم) من WP Ultimate CSV Importer:

  • تحميل ملف عشوائي: في ظل ظروف محددة، يمكن للمستخدمين الذين لديهم حق الوصول الأساسي (مثل المشتركين) تحميل ملفات غير آمنة.
  • الحذف التعسفي للملف: يمكن لهؤلاء المستخدمين أنفسهم حذف الملفات ، بما في ذلك الملفات الهامة مثل wp-config.php.

تم الكشف عن هذه المشكلات بشكل مسؤول من قبل باحث من خلال برنامج Wordfence Bug Bounty. نحن نقدر الإفصاح المسؤول والفرصة لمعالجة المشكلة قبل أي تأثير في العالم الحقيقي.

كيف استجبنا: إصلاحات في الإصدارين المجاني والاحترافي

لقد أعطينا الأولوية على الفور للإصلاح. في غضون أسابيع قليلة فقط ، أصدرنا المكون الإضافي المجاني مع تصحيحات لكلتا المشكلتين. رجاءً قم بتنزيل أحدث إصدار من WP Ultimate CSV Importer من wordpress.org.

على الرغم من أن إصدار Pro لم يتأثر ، فقد طبقنا نفس الإجراءات الأمنية هناك من أجل الاتساق والأمان الإضافي. تم إصدار تحديث Pro في 3 أبريل 2025.

فيما يلي التغييرات الرئيسية المضمنة:

  • تم تعزيز عمليات التحقق من الأذونات لتقييد إجراءات الملفات بأدوار المستخدم الموثوق بها.
  • التحقق المحسن من صحة الملفات لمنع أنواع الملفات التي يحتمل أن تكون ضارة.
  • تحسين تعقيم المسار لمنع الوصول غير المصرح به إلى ملفات الموقع المهمة.

ما عليك القيام به

إذا كنت تستخدم WP Ultimate CSV Importer:

  • نسخة مجانية: تأكد من التحديث إلى الإصدار 7.20.1 أو أعلى من لوحة معلومات WordPress الخاصة بك.
  • الإصدار الاحترافي: إذا كنت مستخدما محترفا لدينا ، فقم بتنزيل أحدث مكون إضافي WP Ultimate CSV Importer Pro من حساب Smackcoders.

لماذا نشارك هذا؟

يمكن أن تظهر الثغرات الأمنية في أي برنامج. ما يصنع الفرق هو مدى سرعة معالجتها ومسؤوليتها. نحن ملتزمون بالإصلاحات الشفافة وفي الوقت المناسب لأن الثقة التي تضعها في منتجاتنا تعني كل شيء. نحن نقدر دعمك ونريد فقط التأكد من أنك تستخدم أحدث إصدار.

هل تحتاج إلى دعم؟ نحن هنا للمساعدة

إذا كانت لديك أي مخاوف أو أسئلة أو كنت بحاجة إلى مساعدة في التحديث ، فتواصل مع فريق الدعم لدينا. نحن دائما هنا للمساعدة.

شكرا لك على اختيار WP Ultimate CSV Importer. نحن هنا للحفاظ على سير عملك سلسا وموقعك آمنا.

smackcoders icons
شركتنا
من نحن
اتصل بنا
أصبحت شريكا
وظائف
دعم
Facebook X-twitter Youtube Linkedin Instagram Skype
ملحقات WordPress
الفسفور الابيض في نهاية المطاف CSV المستورد
الفسفور الابيض في نهاية المطاف المصدر
WP Leads Builder لأي CRM
مدير المخزون السهل
WP متابعة البريد الإلكتروني
فئات المدونة
دروس WordPress
دروس WordPress الإضافات
استيراد CSV إلى WordPress
دليل متعدد اللغات
استيراد وتصدير بيانات WordPress
استيراد إلى حقل مخصص
دروس WooCommerce
عام
توثيق
مستورد CSV النهائي
المصدر النهائي
WP يؤدي إلى منشئ
علاماتنا التجارية
Xapplets-logo
Joforce-logo
Zeeyes-logo

© 2011-2025 | جميع الحقوق محفوظة | شركة Smackcoders

شروط الاستخدام | سياسة الخصوصية | سياسة استرداد الأموال |