ثغرة أمنية أخرى في إضافة ووردبريس قد تعرض 250,000 موقع للخطر
تُعرّض ثغرة في إضافة Ally لنظام ووردبريس أكثر من 246 ألف موقع إلكتروني للخطر، حيث تسمح هذه الثغرة بتنفيذ هجمات حقن SQL من قبل مهاجمين غير مصرح لهم، مما يمكنهم من الوصول إلى البيانات الحساسة المخزنة على المواقع المستهدفة. تم إصلاح هذه الثغرة في الإصدار 4.1.0 من الإضافة، لكن العديد من المواقع لا تزال تعتمد على إصدارات قديمة معرضة للخطر.
مقدمة عن الإضافة وأهميتها
تُعد إضافة Ally من أدوات الوصول الشائعة في منصة ووردبريس، وهي من تطوير شركة Elementor. أُطلقت في نوفمبر 2025، وتوفر حلولًا لمشكلات الوصول إلى المحتوى الإلكتروني، بالإضافة إلى إرشادات للمشرفين حول كيفية معالجة تلك المشكلات. لكن، وفقًا للباحث الأمني درو ويبّر من شركة أكويّا، كانت الإضافة تحتوي على ثغرة خطيرة تتيح تنفيذ هجمات SQL غير مصرح بها.
تفاصيل الثغرة وتأثيرها
الثغرة، المعروفة برقم CVE-2026-2413، تصنف على أنها ذات خطورة عالية بدرجة 7.5 من 10.، وتؤثر على جميع الإصدارات حتى الإصدار 4.0.3. باستخدام هذه الثغرة، يمكن للمهاجمين عبر هجمات حقن SQL أن يضيفوا استعلامات خبيثة إلى قواعد البيانات، مما يسمح لهم بسرقة معلومات حساسة من المواقع المستهدفة. ويُعد هذا نوعًا من هجمات الحقن الصامتة التي تعتمد على تقنيات تزوير البيانات من خلال استغلال ثغرات عدم التحقق في استعلامات قواعد البيانات.
عدد المواقع المتأثرة وخطوات الحماية
وفقًا لموقع WordPress.org، يوجد حاليًا أكثر من 400 ألف موقع يستخدم الإضافة، من بينها حوالي 38.4% (أي حوالي 153,600 موقع) محدثة إلى الإصدار الأخير 4.1.0. هذا يعني أن أكثر من 246 ألف موقع لا تزال عرضة للخطر.
من المهم أن يحرص أصحاب المواقع على تحديث الإضافة إلى الإصدار الآمن، بالإضافة إلى تحديث منصة ووردبريس نفسها. فقد أطلقت الشركة مؤخرًا تحديثًا أمنيًا جديدًا (ووردبريس 6.9.2)، والذي يعالج 10 ثغرات أمنية من بينها مشكلة حقن عبر المواقع، وتجاوز صلاحيات، وخطأ في تنفيذ طلبات احتيالية على الخادم.
نصائح أمنية للمستخدمين
تُشدد ووردبريس على ضرورة تحديث النظام والإضافات بشكل فوري لضمان حماية المواقع من الهجمات المحتملة. ويُعد الحفاظ على تحديث الإضافات والسمات من أهم الإجراءات الأمنية التي يوصي بها خبراء أمن المعلومات، خاصةً مع وجود مئات الآلاف من المواقع التي تستخدم الإضافات من مصادر خارجية.
ختامًا، يُنصح أصحاب المواقع بمراجعة جميع الإضافات والتأكد من تحديثها بشكل دوري، والاستعانة بأدوات حماية موثوقة لضمان سلامة البيانات وسلامة الزوار.
