خبراء يحذرون من تعرض عشرات الآلاف من مواقع وورد برس للاختراق

تكنولوجيا
ووردبرس
انترنت
وكالات-مصدر الإخبارية

من المتوقع أن يتعرض عشرات الآلاف من مواقع الويب القائمة على منصة إدارة المحتوى، وورد برس (WordPress)  للاختراق؛ بسبب ثغرات شديدة الخطورة موجودة في أحد المكونات الإضافية الشائعة.

واكتشف باحثو شركة (Patch Stack) العاملة في مجال أمن المعلومات، ثلاث ثغرات في المكون الإضافي لنظام إدارة التعلم (Learn Press) الذي يُمكِّن المستخدمين الذين ليس لديهم أي معرفة بالبرمجة تقريبًا من بيع الدورات والدروس عبر الإنترنت من خلال موقع وورد برس الخاصة بهم.

وحذر الباحثين من أن أقلية صغيرة فقط من المواقع قد طبقت حتى الآن، التصحيح الخاص بالثغرات الذي أطلقته الجهة المسؤولة عن (Learn Press) منذ أكثر من شهر.

ولأن وورد برس هي منصة إدارة المحتوى الأكثر شيوعًا في العالم، فإنها تمثل هدفًا جذّابًا لمجرمي الإنترنت.

وفي حين أن المنصة نفسها آمنة نسبيًا، فإن المكونات الإضافية خاصةً المجانية منها، عادةً ما تكون الحلقة الأضعف، وفي حين أنها تجلب وظائف إضافية لا حصر لها إلى المنصة، فمن الأهمية بمكان أن يختار مشرفو المواقع المكونات المناسبة والتأكد من تحديثها دائمًا.

ووفق الباحثين فإنه يجري تتبع الثغرة الأمنية الأولى تحت المُعرِّف (CVE-2022-47615)، وهي تسمح لجهات التهديد الفاعلة بعرض بيانات الاعتماد، ورموز المصادقة، ومفاتيح واجهة برمجة التطبيقات (API) وما شابه.

أما الثغرة الثانية فيجري تتبعها تحت المُعرِّف (CVE-2022-45808) وهي ثغرة لحقن تعليمات الاستعلام البنيوية (SQL) غير المصادق عليها تتيح تنفيذ تعليمات برمجية عشوائية.

اقرأ/ي أيضا: الإعلان عن الموعد النهائي لوقف مشاركة كلمات المرور على نتفليكس

ويجري تتبع الثغرة الثالثة تحت المُعرِّف (CVE-2022-45820)، وهي أيضًا ثغرة لحقن تعليمات الاستعلام البنيوية (SQL) غير المصادق عليها تؤدي إلى استخراج البيانات، وتنفيذ التعليمات البرمجية التعسفية.

واكتشفت شركة (Patch Stack) الثغرات الأمنية بين 30 تشرين الثاني(نوفمبر) و2 كانون الأول(ديسمبر) 2022، وأبلغت الجهة المسؤولة عن المكون الإضافي (Learn Press) بعد فترة وجيزة.

وفي 20 كانون الأول(ديسمبر) الماضي، أُطلق الإصدار 4.2.0 من (Learn Press) مع تصحيح الثغرات. ومع ذلك، أفاد موقع (Bleeping Computer) نقلًا عن بيانات إحصائية حصل عليها، فإن 25 في المئة فقط من مواقع الويب التي تستخدم المكون الإضافي (Learn Press) قد حّدثت إلى الإصدار المُصحّح، حتى الآن.

وبالنظر إلى أن ما يقرب من 100,000 موقع ويب يستخدم حاليًا المكون الإضافي بنشاط، فمن شأن هذا التقصير في الترقية إلى الإصدار الأحدث أن يرفع العدد الإجمالي للمواقع التي لا تزال معرضة للخطر إلى ما يقرب من 75,000 موقع.

ولأن هذه الثغرات شديدة الخطورة، فسيكون لتركها دون تصحيح عواقب وخيمة، لذا يُحثّ مسؤولو المواقع على تطبيق التصحيح على الفور، أو تعطيل المكون الإضافي حتى يفعلوا ذلك.

 

أكمل القراءة
قد يعجبك ايضا المزيد عن المؤلف