حوالي 500,000 من مواقع ووردبريس قد تكون معرضة للخطر نتيجة ثغرة أمنية حاسمة في أحد الإضافات — إليكم ما نعرفه

ثغرة أمنية خطيرة في إضافة Smart Slider 3 على ووردبريس تسمح بالوصول غير المصرح به إلى ملفات حساسة على الخادم

هل تعلم أن إضافة Smart Slider 3، واحدة من أكثر الإضافات شهرة واستخدامًا على منصة ووردبريس، تحتوي على ثغرة أمنية خطيرة تمكّن المهاجمين من الوصول إلى ملفات حساسة على الخادم؟ هذه الثغرة، التي تؤثر على أكثر من 800 ألف موقع إلكتروني، تفتح الباب أمام هجمات قد تكشف عن بيانات سرية مثل كلمات المرور وإعدادات التكوين، مما يهدد أمن المواقع وخصوصية المستخدمين.

ما هي الثغرة ولماذا تعتبر خطيرة؟

تتمثل المشكلة في وجود خلل في وظيفة التصدير عبر تقنية AJAX ضمن الإضافة، حيث أن عدم وجود تحقق كافٍ من الصلاحيات يسمح للمهاجمين، حتى ذوي الامتيازات المنخفضة، بتنفيذ عمليات قد تؤدي إلى تسريب ملفات مهمة على الخادم. على الرغم من وجود رمز أمان (nonce)، إلا أن المهاجمين يمكنهم الحصول عليه بسهولة، مما يمكنهم من استدعاء عمليات تصدير غير مصرح بها.

كيف يعمل الخلل؟

  • تعتمد وظيفة actionExportAll() على تجميع ملفات الخادم في ملف ZIP قابل للتنزيل باستخدام file_get_contents() دون التحقق من نوع أو مصدر الملفات.
  • هذا يسمح للمهاجمين، بعد التحقق من هويتهم، بإضافة ملفات عشوائية من الخادم، بما في ذلك ملفات التكوين الحساسة مثل wp-config.php.
  • وجود هذه الملفات يتيح الوصول إلى بيانات سرية، مثل كلمات المرور، المفاتيح، وأسرار التشفير.

لماذا يُعد هذا الخلل خطيرًا؟

  • بعض الملفات تحتوي على معلومات حساسة، مثل بيانات الاعتماد والمفاتيح، التي يمكن استغلالها للوصول غير المصرح به إلى الموقع.
  • رغم أن المهاجمين يحتاجون إلى أن يكونوا مسجلين وموثقين مسبقًا لتنفيذ الهجوم، إلا أن وجود ضعف في الأمان يعرض المواقع للخطر.
  • تم تصنيف الخطورة على أنها متوسطة، لكن مع انتشار الاشتراكات والأعضاء على العديد من المنصات، فإن حجم الخطر يمكن أن يكون أكبر مما يظهر في التقييم الرسمي.

كيف تم اكتشاف الثغرة؟

  • اكتشف الباحث الأمني ديمتري إغناتيف الثغرة في فبراير 2026.
  • تم الإبلاغ عنها لموقع Wordfence في بداية مارس من نفس العام.
  • حصل الباحث على مكافأة قدرها 2200 دولار مقابل اكتشافه.

الإصلاح والتحديثات

  • أصدرت شركة Nextendweb، المطورة لإضافة Smart Slider 3، تحديثًا يحمل الإصدار 3.5.1.34، الذي يُعتبر التصحيح النهائي للثغرة.
  • حتى الآن، تم تحميل الإصدار الأخير أكثر من 308,575 مرة، وما زال حوالي 500 ألف موقع غير محدث ويظل معرضًا للخطر.
  • لا توجد تقارير عن استغلال الثغرة حتى الآن، لكن يُنصح المستخدمون بتحديث الإضافة فورًا لتجنب استهدافهم.

نصائح لحماية مواقع ووردبريس

  • حافظ على تحديث منصة ووردبريس، والإضافات، والقوالب بشكل دائم.
  • قم بتثبيت فقط الإضافات والقوالب التي تستخدمها بالفعل، واحذف القديمة أو غير الضرورية.
  • عدّل الإعدادات الافتراضية للأمان والخصوصية لضمان أقصى حماية.

الخلاصة

رغم أن منصة ووردبريس تعتبر آمنة بشكل عام، إلا أن الاعتماد على إضافات طرف ثالث غير محدثة يمكن أن يشكل خطرًا كبيرًا. من المهم أن يظل المستخدمون يقيمون مستوى الأمان الخاص بمواقعهم ويحرصوا على تحديث الإضافات بشكل دوري لضمان حماية البيانات الحساسة والحفاظ على أمان الموقع الإلكتروني.


هل أنت مستعد لتحديث موقعك وحمايته من الثغرات الأمنية؟ حافظ على أمان موقعك الإلكتروني باتباع النصائح وتثبيت التحديثات فور إصدارها.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…