الموقع تحت التطوير، نرحب بأي ملاحظات او استفسارات
أخبار التكنولوجياووردبريس

الملايين من مواقع وورد بريس معرضة للإختراق

ثغرة بأحد الإضافات الخاصة بالووربريس

قالت (Defiant)، الشركة التي تقف وراء جدار حماية الويب (Wordfence): إنه تم مهاجمة الملايين من مواقع وورد بريس (WordPress) هذا الأسبوع.

وحدث الارتفاع المفاجئ في الهجمات بعد أن اكتشف المتسللون ثغرة وبدؤوا باستغلالها في مدير الملفات (File Manager)، وهو مكون إضافي مشهور من وورد بريس مثبت على أكثر من 700000 موقع.

وكانت الثغرة الأمنية موجودة في تحميل ملف لم تتم مصادقته، فسمحت للمهاجمين بتحميل ملفات ضارة على موقع يعمل بإصدار قديم من إضافة مدير الملفات (File Manager).

ومن غير الواضح كيف اكتشف المتسللون هذه الثغرة، لكنهم بدؤوا منذ وقت سابق من هذا الأسبوع بالبحث عن المواقع التي قد يتم تثبيت هذا المكون الإضافي فيها.

وإذا نجح البحث، فسيستغل المهاجمون الثغرة ويحملون نصًا برمجيًا متخفيًا داخل ملف صورة على خادم الضحية، ويقوم المهاجمون بعد ذلك بالوصول إلى النص البرمجي والاستيلاء على موقع الضحية، وإيقاعه داخل شبكة الروبوتات.

وقال رام غال (Ram Gall)، محلل التهديدات في (Defiant): الهجمات ضد هذه الثغرة زادت بشكل كبير خلال الأيام القليلة الماضية.

وبدأت الهجمات بطيئة، لكنها تكثفت على مدار الأسبوع، مع تسجيل (Defiant) هجمات ضد مليون موقع وورد بريس يوم الجمعة 4 سبتمبر فقط.

وفي المجمل، يقول غال: إن (Defiant) منعت الهجمات ضد أكثر من 1.7 مليون موقع منذ 1 سبتمبر، عندما تم اكتشاف الهجمات لأول مرة.

ويشكل الرقم 1.7 مليون أكثر من نصف عدد مواقع وورد بريس التي تستخدم جدار حماية الويب (Wordfence).

ويعتقد غال أن الحجم الحقيقي للهجمات أكبر بكثير، حيث تم تثبيت (WordPress) على مئات الملايين من المواقع، التي من المحتمل أن يتم فحصها واختراقها تدريجيًا.

وأصدر فريق مطوري (File Manager) تصحيحًا في اليوم نفسه الذي علم فيه بالهجمات، وثبّت بعض مالكي المواقع التصحيح، لكن البعض الآخر يتخلف عن الركب.

ودفع هذا البطء في التصحيح فريق مطوري وورد بريس حديثًا إلى إضافة ميزة التحديث التلقائي لسمات (WordPress) والإضافات.

وبدءًا ن الإصدار 5.5 من (WordPress)، الذي تم إصداره الشهر الماضي، أصبح بإمكان مالكي المواقع إعداد المكونات الإضافية والسمات لتحديث أنفسهم تلقائيًا في كل مرة يتم فيها إصدار تحديث جديد، والتأكد من أن مواقعهم تعمل دائمًا على أحدث إصدار من السمة أو المكون الإضافي، والبقاء في مأمن من الهجمات.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى