يمكن للمخترقين الآن السيطرة على مواقع ووردبريس فورًا باستخدام خلل بسيط في أحد الإضافات، مما يكشف عن وصول المسؤول دون الحاجة إلى بيانات اعتماد تسجيل الدخول.

4

ثغرة أمنية خطيرة في إضافة ووردبريس الشهيرة تسمح بالوصول الإداري بدون تسجيل دخول

هل تتصور أن موقع ووردبريس الخاص بك قد يكون عرضة للاختراق دون حتى الحاجة إلى كلمات مرور؟ كشف خبراء أمن المعلومات عن ثغرة حرجة في إضافة User Registration & Membership، وهي إحدى الإضافات الأكثر استخدامًا لبناء وإدارة العضويات على مواقع ووردبريس، تسمح للمهاجمين غير المصادق عليهم بالسيطرة الكاملة على الموقع دون الحاجة إلى تسجيل الدخول.

ما هو الخلل الذي يهدد أمان إضافتك؟

تتمثل المشكلة الأساسية في ضعف التحقق من البيانات على جانب الخادم، ووجود قيم “nonce” مكشوفة، والتي يمكن استغلالها لتنفيذ طلبات غير مصرح بها على الواجهة الخلفية للموقع، مما يتيح للمهاجمين تصعيد صلاحياتهم بشكل خطير.

كيف يتم استغلال الثغرة؟

يستفيد المهاجمون من البيانات المعرضة على جانب العميل وغياب التحقق الكافي على الخادم، لشن هجمات تؤدي إلى:

  • التلاعب بمعاملات المصادقة ومنح صلاحيات إدارية.
  • استخدام قيم “nonce” المكشوفة لإنشاء طلبات خبيثة تستهدف نقطة النهاية في ووردبريس /wp-admin/admin-ajax.php.
  • تجاوز عملية تسجيل الدخول، والحصول مباشرة على صلاحيات إدارية كاملة.

نتائج استغلال الثغرة

عند نجاح المهاجم، يحصل على تحكم كامل بالموقع، بما يشمل:

  • تثبيت إضافات خبيثة وتعديل الثيمات لتنفيذ أكواد ضارة.
  • الوصول إلى بيانات المستخدم الحساسة، مثل كلمات المرور وملفات الإعدادات.
  • إنشاء حسابات إدارية مخفية لضمان الوصول المستمر.
  • إعادة توجيه الزائرين لمواقع تصيد أو توزيع برمجيات خبيثة.
  • التلاعب بالمحتوى واختراق الموقع بشكل كامل.

مدى خطورة الثغرة

  • تؤثر على جميع إصدارات إضافة User Registration & Membership حتى الإصدار 5.1.2.
  • تم معالجة المشكلة في الإصدار 5.1.3 عبر تحسين آليات التحقق والتصريح.
  • تقييم خطورة الثغرة وفق مقياس CVSS v4.0 هو 9.8 من 10، مما يجعلها من الثغرات الحرجة.

ماذا يجب أن يفعل أصحاب المواقع؟

  • تحديث الإضافة إلى الإصدار 5.1.3 فورًا لضمان تصحيح الثغرة.
  • مراجعة جميع حسابات المستخدمين، خاصة الحسابات ذات الصلاحيات الإدارية.
  • إنهاء أية جلسات مشبوهة وإعادة تعيين كلمات المرور إذا كان هناك شك في الاختراق.
  • مراقبة الأنشطة غير الاعتيادية واتخاذ التدابير اللازمة لوقف أي محاولة استغلال.

ملاحظة هامة

ينشط المهاجمون بشكل كبير على المنتديات السوداء، حيث يشاركوا تقنيات استغلال الثغرة ويخططون لأتمتة الهجمات، مما يجعل الموقع عرضة للخطر بشكل فوري. لذا، يُنصح بشدة أن يعالج أصحاب المواقع هذه الثغرة بسرعة ويعتمدوا إجراءات الأمان اللازمة.

تابعوا TechRadar على Google News للحصول على أحدث الأخبار والتحديثات من خبرائنا، وابقوا على اطلاع دائم بأهم النصائح والإرشادات لضمان أمان مواقعكم الإلكترونية.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…