أخبار الإنترنت

إصلاح ثغرة المكون الإضافى “W3 Total Cache” الخاص بمنصة “ووردبرس”

قام “فريدريك تاونس” مؤسس المكون الإضافى “W3TC” بإصلاح الثغرة التى اكتشفها أحد الباحثين، والتى تم نشر تفاصيل عنها فى خبر سابق فى البوابة العربية للأخبار التقنية، وقام”تاونس” بتحديث المكون على دليل “ووردبرس” للمكونات الإضافية ليستطيع كل من يستخدم المكون من التحديث فورا، حيث تظهر رسالة فى الجزء الخاص بالإضافات فى لوحة التحكم  تشير الى ضرورة عمل ترقية لـ”W3TC” من أى إصدار سابق إلى الإصدار الأخير “0.9.2.5”.

صدر ذلك التحديث منذ قليل وقد تم استخدامه من قبل بعض المستخدمين ولم يحدث أى مشاكل وتم إصلاح الثغرة بنجاح.

وفي حديث خاص مع البوابة العربية للأخبار التقنية، قال إبراهيم شندي، مبرمج ومطور مواقع ومدوّن نشط في موقع البوابة العربية للأخبار التقنية: “أما اصحاب المواقع القلقين من تحديث المكون الإضافى، يستطيعوا أن يقوموا بعمل تعطيل فقط لخاصية “Database Cache” بعد تفريغها أيضا “Empty database cache”، لأنها تسمح للمخترق بالدخول الى مسار البيانات الخاصة بالموقع بشكل غير مباشر وبالتالى الحصول على كلمات مرور وبيانات سرية، ولا يشترط تعطيل المكون “W3TC” بأكمله فى حالة تفعيل خاصية “Object Caching” ويمكنك بذلك المحافظة على سرعة وأداء الموقع باستخدام المكون الإضافى بشكل طبيعي بدون الحاجة الى حفظ البيانات بشكل غير محمى”.

وأضاف شندي: “أما عن خطورة الثغرة فى الإصدارات السابقة، فهى تعد بالفعل سهلة الاستغلال من قبل مبرمجين ذو مستوى متوسط او مبتدئ حيث يمكنه بخبرة بسيطة الوصول الى المسار “wp-content/w3tc/dbcache/” والحصول على بيانات من قاعدة البيانات والتى قد تحتوى على كلمات مرور وحسابات شخصية من عمليات تسجيل الدخول والدفع وغيرها”.

وأردف قائلاً: “أحيانا فى بعض المواقع عندما تقوم بتحديث المكون الإضافى “W3TC” يؤدى ذلك إلى توقف الموقع وهذه تكون مشكلة تراكمية وقد بلغ القليل عن حدوث مثل هذا الأمر، ولكنها فى أغلب الأحيان لا تكون بسبب “W3TC”، ولكن تكون نتيجة وجود مشاكل بالموقع فى حين عدم تأثره بها لأن الموقع يعمل بشكل كامل عن طريق المكون الإضافي لزيادة سرعة الموقع. فى هذه الحالة يرجى تفريغ البيانات المحفوظة مسبقا “Empty All caches”. إن استمرت المشكلة يرجى عمل “Debug” للمكون الإضافى من لوحة التحكم وإرسالها لمؤسس المكون الإضافى ليتم الرد عليها من هنا “.

تجدر الإشارة إلى أن من أكثر ما اشتكى منه المستخدمين فى هذا المكون الإضافى هو خلل فى خدمة “Scheduled Posts” والتى تسمح للكاتب بكتابة المقال ونشره تلقائيا فى وقت لاحق محدد مسبقا.

زر الذهاب إلى الأعلى