ثغرة في اضافة ووردبريس Age Gate تحمل ترميز CVE-2025-2505. هي ثغرة تحكم عن بعد حيث تسمح للمخترق بالتحكم بالموقوع بالكامل عن طريق ارسال اكورد بصيغة PHP 

CVE-2025-2505

لقد اكتشف ثغرة أمنية خطيرة في إضافة Age Gate الشهيرة لووردبريس، وهي قد تُعرض أكثر من 40,000 موقع لهجمات تنفيذ أكواد عن بُعد دون الحاجة إلى مصادقة. الثغرة، المُسجلة تحت CVE-2025-2505، حصلت على درجة خطورة CVSS تبلغ 9.8، وهذا يعني أنها خطيرة جدًا!

إضافة Age Gate تُستخدم كثيرًا من قبل أصحاب مواقع ووردبريس لتقييد المحتوى بناءً على عمر المستخدم، غالبًا للامتثال للقوانين المتعلقة بالمحتوى المقيد بالعمر. لكن وجد ثغرة تُعرف بـ "Local PHP File Inclusion (LFI)" في جميع الإصدارات حتى 3.5.3، ويمكن للمهاجمين استغلالها عبر المتغير"lang".

هذه الثغرة تسمح للمهاجمين غير المُصادق عليهم بإدراج وتنفيذ ملفات PHP عشوائية على الخادم. وهذا قد يؤدي إلى:

- تجاوز ضوابط الوصول
- استخراج بيانات حساسة
- تنفيذ أكواد عشوائية إذا تمكّنوا من رفع ملفات مثل الصور أو أنواع ملفات مسموح بها

الخطر هنا كبير جدًا، لأن استغلال هذه الثغرة قد يؤدي إلى السيطرة الكاملة على الخادم. المهاجمون الذين يستغلون CVE-2025-2505 قد:

- ينفذون نصوص PHP خبيثة عن بُعد
- ينشئون أبوابًا خلفية دائمة للسيطرة على موقعك لفترة طويلة
- يستغلون ثغرات في تكوين خادم الويب لرفع صلاحياتهم

وإذا تمكن المهاجم من رفع ملف PHP خبيث مُقنع كصورة أو نوع ملف مسموح، يمكنه استخدام الثغرة لفرض تنفيذ اكود وتعليمات برمجية ضارة، مما يعني السيطرة الكاملة على موقعك.

مطورو إضافة Age Gate أصدروا إصدارًا مُصححًا (3.5.4) يعالج هذه الثغرة. أنصحك بشدة بتحديث إضافة Age Gate على موقعك فورًا لتقليل المخاطر. لا تتأخر في هذا الأمر، لأن الأمان هنا ليس مزحة!

وجدت هذه المقالة مثيرة للاهتمام؟  شاركها مع اصدقائك .. لا تنسى متابعتي على  منصات التواصل الاجتماعي.. https://shreateh.net/links