هل هناك بالفعل ثغرات في وورد بريس ؟
هل هناك بالفعل ثغرات في وورد بريس ؟
مثل اكتشاف ثغرات في وورد بريس الذي اكتشفه باحثون في مجال الأمن السيبراني تهديداً على الملايين من المواقع التابعة للوورد بريس، والتي تستخدم قالب Epsilon Framework، حيث جعلت هذه الثغرات من تلك المواقع، هدفاً لحركات القرصنة، واختراق المواقع.
سبب حدوث ثغرات في وورد بريس
حسب تقرير techradar، تسببت التحديثات التي قامت بها الشركة، رغبة منها في حل المشكلات الأمنية المتوقعة حدوثها للموقع، في حدوث ثغرات في وورد بريس، مما أدي إلى أن تصبح كافة المواقع مهددة بالكامل، ويمكن اختراقها بسهولة كبيرة، من قبل قراصنة الإنترنت.
اكتشاف الهجوم على وورد بريس
في 17 نوفمبر الجاري اكتشف فريق إضافة جدار الحماية في وورد بري وجود ثغرات في وورد بريس، ولكن لم يقوم الفريق بالكشف عما إذا حدث أي اختراق للمواقع من قبل قراصنة الإنترنت، وقد جاء في تصريح WordFence عن ذلك الحدث، على لسان مهندس ضبط الجودة والمحلل الأمني Ram Gall: “في 17 نوفمبر الجاري، لاحظ فريق مراقبة التهديدات لدينا موجة واسعة من الهجمات، باستغلال الثغرات الأمنية المبلغ عنها مؤخرًا في قوالب Epsilon Framework، والمثبتة على قرابة 150,000 موقع”.
إصدارات تحت تهديد الاختراق
صرح مهندس ضبط الجودة والمحلل الأمني Ram Gall أيضاً أن ثغرات وورد بريس قد تسببت في حدوث أكثر من 7.5 مليون هجوم، استهدف 1.5 مليون موقع، صادر عن 18000 عنوان IP مختلف، وتوجد بعض الإصدارات من قوالب Epsilon Framework مازالت تحت التهديد، وهذه الإصدارات هي:
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
تعرف على…خدمات باي بال الجديدة لجمع التبرعات
كيفية تجنب التعرض لإصدارات القالب المعرضة للخطر
بناءً على التقرير السابق، تعرض قوالب Epsilon Framework لعمليات الهجوم والقرصنة، كان بهدف التحقق من وجود ثغرات وورد بريس التي تمكن القراصنة من الاستيلاء على تلك المواقع بشكل كامل، وفي حالة استخدام موقع ويب يعمل بأحد الإصدارات السابق ذكرها، فيجب أخذ بعض الخطوات مثل:
- التحديث إلى إصدار آخر يستطيع حل الخلل.
- في حال عدم توفر إصدار آخر، يمكن استخدام خياراً مؤقتاً آخراً، أو استخدام إضافات جدار الحماية الملحقة في وورد بريس.
كيفية حماية موقعك من الاختراق
في ظل وجود ثغرات في وورد بريس هناك بعض الخطوات التي يمكن اتباعها لحماية موقعك من الاختراق، وهي كالآتي:
- الانتقال إلى لوحة التحكم، والقيام بتحديث كل الإضافات، وتحديث النسخة الأساسية من وورد بريس أيضاً.
- إيقاف عمل كافة الإضافات غير الضرورية.
الإضافات الأكثر تأثراً بوجود ثغرات في وورد بريس
توجد ثلاثة إضافات هي الأكثر تأثراً بوجود ثغرات في وورد بريس، وهي:
- InfiniteWep Client: تعتبر أكثر الإضافات التي تأثرت بوجود ثغرات في وورد بريس، وقد تسبب ذلك في حدوث مشكلات لمواقع عديدة، حيث أن تلك الإضافة مثبتة على أكثر من 300 ألف موقع إلكتروني، ولتجنب التعرض للثغرات، يجب التحديث إلى إصدار InfiniteWep Client 1.9.4.5.
- WP Time Capsule: تهتم هذه الإضافة بنسخ بيانات الموقع، وهي مستخدمة من قبل 20 ألف موقع ويب، وقد تعرضت أيضاً للثغرات، مما جعل من السهل دخول القراصنة عليها كمسئولين، ولتجنب الثغرات يجب التحديث إلى إصدار 1.21.16 WP Time Capsule.
- WP Database Reset: هذه الإضافة مثبتة في 80 ألف موقع إلكتروني، وتعمل على إعادة ضبط قاعدة البيانات إلى حالة وورد بريس الخاصة بالشخص، وذلك يساعد على التحكم في مسح البيانات مثل المنشورات، والصفحات، وغير ذلك، ولتجنب الثغرات يجب التحديث إلى إصدار 3.15 WP Database Reset.
تعتبر تلك أهم المعلومات عن وجود ثغرات في وورد بريس، والتي تمثل تهديداً كبيراً على العديد من المواقع، وتجعلهم عرضة للاختراق من قبل قراصنة الإنترنت، كما تجعل كافة بيانات المستخدمين في خطر.
