تم رصد ثغرة أمنية كبيرة في إضافة شهيرة في ووردبريس WordPress، مما يهدد أكثر من 4 ملايين موقع ويب. هذا الخلل يعرض البيانات الشخصية لعدد كبير من المستخدمين لخطر التسريب والاختراق.
خلل في إضافة شهيرة في ووردبريس تعرّض ملايين المواقع لخطر الاختراق
قد لا يكون اسم WordPress مألوفًا لك، لكنه يمثل العمود الفقري لما يقارب نصف مواقع الويب حول العالم، حيث تصل نسبته إلى 43.6% وفقًا لأحدث الإحصائيات. تعتبر ووردبريس منصة إدارة محتوى عبر الإنترنت تتيح للمستخدمين إنشاء وإدارة صفحات الويب بسهولة.
من أبرز ميزاتها هي القدرة على إضافة مكونات إضافية، التي تشبه إلى حد كبير ملحقات المتصفح. مع وجود مئات الآلاف من هذه الإضافات، يمكنك دائما العثور على ما يلبي احتياجاتك بدقة.
الجانب السلبي لمكونات WordPress الإضافية هو أنها تمثل خطرا أمنيا محتملا، حيث يسعى المتسللون لاستغلال أي ثغرة في البرنامج الإضافي. وتزداد المخاطر بشكل كبير عندما تتعلق الثغرات بأدوات مستخدمة على نطاق واسع.
مؤخرا، تم الكشف عن مشكلة تؤثر على أكثر من 4 ملايين موقع، تتعلق بإضافة “Real Simple Security”. كما يوحي اسمه، تركز هذه الإضافة على تعزيز الأمان، مثل تكوين SSL، وحماية المعرفات، وتفعيل المصادقة الثنائية، لكنه قد أصبح هدفًا للمتسللين بسبب خلل أمني.
هذا الخلل في مكون ووردبريس الشهير يعرض ملايين مواقع الويب للخطر
أعلنت فرق Wordfence، التي اكتشفت الثغرة الأمنية، عن خطورة الخلل بشكل عاجل، معتبرة إياه إحدى أخطر نقاط الضعف التي تم اكتشافها خلال تاريخنا الممتد على مدار 12 عاما كمزود أمان لـ WordPress.
المشكلة توجد في الإصدارات المجانية من مكون Real Simple Security، بما في ذلك نسخ “Pro” و”Pro Multisite”، من الإصدار 9.0.0 إلى 9.1.1.1. يمكن للمهاجم باستخدام هذه الثغرة الوصول إلى أي حساب مستخدم على الموقع، بما في ذلك حسابات المسؤولين، مما يشكل تهديدا خطيرا للسلامة الأمنية للموقع.
للأسف، يمكن استغلال هذه الثغرة باستخدام نصوص برمجية آلية، مما يفتح الباب أمام عمليات اختراق ضخمة ومتزامنة. ومع ذلك، تم إصدار إصلاح شامل لكافة النسخ المتأثرة، ومن المفترض أن يتم تثبيته تلقائيًا.
رغم ذلك، يجب على مسؤولي المواقع التحقق من أنهم يستخدمون الإصدار 9.1.2 من Real Simple Security، وفي حال لم يتم التحديث تلقائيا، يجب عليهم التحديث يدويًا لضمان الأمان الكامل للموقع.
-
-
-
-
-
-
-
-
