اختراق ملايين المواقع التي تعمل بووردبريس بسبب ثغره بأحد الإضافات الشهيرة

تسببت ثغرة أمنية في إضافة شهيرة في ووردبريس تم استغلالها في حدوث حملة قرصنة على مستوى الإنترنت بملايين المواقع .

اختراق ملايين المواقع التي تعمل بوردبريس بسبب ثغره بأحد الإضافات الشهيرة

قالت شركة Defiant ، الشركة التي تقف وراء جدار حماية ووردبريس يوم الجمعة السابق ، إنه تم التأكد أن ملايين مواقع ورد برس تم مهاجمتها هذا الأسبوع .

حدث الارتفاع المفاجئ في الهجمات بعد أن اكتشف المتسللون ثغرة وبدأوا في استغلالها في ” File Manager ” ، وهو مكون إضافي مشهور من ووردبريس مثبت على أكثر من 700000 موقع .

كان يوم الهجوم عبارة عن ثغرة أمنية في تحميل الملفات لم تتم مصادقتها والتي سمحت للمهاجم بتحميل ملفات ضارة على موقع يعمل بإصدار قديم من البرنامج المساعد File Manager .

غير واضح متى اكتشف المتسللون هذه الثغرة ، ولكن منذ وقت سابق من هذا الأسبوع ، بدأوا في البحث عن المواقع التي تم تثبيت هذا الإضافة فيها .

إستغل المهاجمون الثغرة بقذيفة ويب متخفية داخل ملف صورة على خادم الضحية . بعد ذلك يقوم المهاجمون بالوصول إلى الويب شيل والاستيلاء على موقع الضحية ، وإيقاعها داخل شبكة الروبوتات .

تم فحص ملايين المواقع ومهاجمتها

قال رام غال ، محلل التهديدات في Defiant ، “الهجمات ضد هذا الضعف قد ارتفعت بشكل كبير خلال الأيام القليلة الماضية”.

بدأت الهجمات بطيئة ، لكنها تكثفت على مدار الأسبوع ، مع تسجيل Defiant للهجمات ضد مليون موقع ووردبريس ، يوم الجمعة ، 4 سبتمبر فقط .

في المجمل ، يقول غال إن Defiant منعت الهجمات ضد أكثر من 1.7 مليون موقع منذ 1 سبتمبر ، عندما تم اكتشاف الهجمات لأول مرة .

الرقم 1.7 مليون هو أكثر من نصف عدد مواقع ووردبريس التي تستخدم جدار حماية الويب Wordfence. يعتقد غال أن الحجم الحقيقي للهجمات أكبر بكثير ، حيث يتم تثبيته على مئات الملايين من المواقع ، والتي من المحتمل أن يتم فحصها واختراقها تدريجيًا .

والخبر السار هو أن فريق مطوري File Manager أنشأ أصدر يوم الهجوم في نفس اليوم الذي علم فيه عن الهجمات . وقام بعض مالكي المواقع بتثبيت الإصدار ، لكن كالعادة ، تخلف البعض الآخر .

هذا البطء في التصحيح هو الذي دفع فريق مطوري ووردبريس مؤخرًا إلى إضافة ميزة التحديث التلقائي لموضوعات ووردبريس والإضافات . بدءًا من WordPress 5.5 ، الذي تم إصداره الشهر الماضي ، يمكن لمالكي المواقع تكوين المكونات الإضافية والسمات لتحديث أنفسهم تلقائيًا في كل مرة يتم فيها إصدار تحديث جديد والتأكد من أن مواقعهم تعمل دائمًا على أحدث إصدار من السمة أو الإضافات والبقاء في أمان من الهجمات .