مواقع ووردبرس تتعرض للهجوم — تقرير خبراء يُفيد بأن العشرات من الإضافات تم اختراقها لاستهداف الآلاف من المواقع

3

هاكر يستغل 31 إضافة ووردبريس لزرع برمجيات خبيثة ويهدد أمان ملايين المواقع

هل تتوقع أن إضافات ووردبريس الشهيرة يمكن أن تصبح وسيلة لشن هجمات إلكترونية واسعة النطاق؟ الحقيقة أن ذلك حدث بالفعل، حيث قام مهاجم خبيث بشراء أكثر من 30 إضافة موثوقة ومستخدمة على نطاق واسع، ثم استغل سمعتها الطيبة لنشر برمجيات خبيثة تتيح السيطرة الكاملة على المواقع المستهدفة.

كيف حدث الاختراق؟

في عام 2025، اكتشف أرتش جيندر، مؤسس شركة Anchor Hosting، أن أحد عملائه أبلغ عن وجود إضافة ووردبريس معروفة تسمح فجأة بالوصول غير المصرح به من قبل طرف ثالث. أدى التحقيق إلى اكتشاف مقلق: شركة تُدعى Essential Plugin كانت قد باعت في أوائل 2025 شركة أخرى تدعى “كريس”، والتي قامت بعد ذلك بإضافة رمز خبيث إلى 31 إضافة ووردبريس، سواء كانت مجانية أو مميزة.

البرمجيات الخبيثة وتحقيق الأهداف

تم نشر التحديثات المعدلة عبر الإضافات المُستخدمة على نطاق واسع، مما أدى إلى اختراق عشرات الآلاف من المواقع. كانت البرمجية الخبيثة بمثابة باب خلفي يتيح للمهاجم السيطرة الكاملة على المواقع المصابة. ووفقًا لجيندر، فإن البرمجية كانت معقدة جدًا، حيث كانت تجمع روابط spam، وتعيد التوجيه، وتعرض صفحات مزيفة من خلال خادم تحكم وسيطرة (C2).

ميزات البرمجية الخبيثة:

  • تُحمل فقط من قبل روبوتات Google، مما يجعلها غير مرئية لمالكي المواقع.
  • حلولها لمجال C2 كانت تعتمد على عقد ذكية على شبكة إيثريوم، حيث كانت تتصل عبر نقاط النهاية العامة لبروتوكول RPC للبلوكشين.
  • لا يمكن إيقافها عبر الطرق التقليدية، لأنها يمكن تحديثها بشكل ديناميكي عبر العقود الذكية لتوجيهها إلى نطاقات جديدة في أي وقت.

ما الذي يجب فعله؟

إذا كنت تستخدم أي من الإضافات المتأثرة، يُنصح بشدة باستبدالها فورًا ببدائل آمنة. كما قام فريق ووردبريس بحذف جميع الإضافات الضارة من المستودع لضمان حماية المستخدمين.

توصيات مهمة

– تفقد قائمة الإضافات المتأثرة عبر الرابط المرفق واتباع طرق التصحيح التي نشرها جيندر على مدونته.
– الحرص على تحديث الإضافات بشكل دوري وتثبيت الإصدارات الرسمية والمعتمدة فقط.
– الاعتماد على أدوات حماية قوية وفحص مستمر لمواقع الويب لضمان عدم وجود برمجيات خبيثة.

ختاماً

هذه الحادثة تبرز أهمية اليقظة والتحديث المستمر للأمان على مواقع ووردبريس، خاصة مع تزايد هجمات البرمجيات الخبيثة التي تستغل الثغرات في الإضافات الشهيرة. حماية موقعك تبدأ من اختيار الإضافات الموثوقة وتطبيق أفضل ممارسات الأمان.

لمعرفة المزيد عن التحديثات الأمنية وكيفية حماية موقعك، قم بزيارة مدونة جيندر وابقَ على اطلاع دائم بأحدث التوجيهات.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…