بقلم توماس فولتين، الكاتب في أمن المعلومات لدي شركة إسيت ESET.
تم العثور على مكون للبرنامج الإضافي”ووردبريس” WordPress تم تثبيته على حوالي 200,000 موقع يحتوي على ثغرة أمنية خطيرة، يسمح للقراصنة -عن بُعد- بمسح المواقع والقدرة على التحكم فيها.
تم اكتشاف ثغرة الأمن بواسطة شركة أمن المواقع الإلكترونية WebARX، ويؤثر الخلل الأمني في المكوّن الإضافي لـ ThemeGrill Demo Importer، والذي تم تثبيته مع برامح تصاميم للمواقع يقدم بواسطة شركة تطوير المواقع ThemeGrill. يمكن للمسؤول في “ووردبريس” من استخدام المكوّن الإضافي لجلب محتوى تجريبي والحاجيات والإعدادات وتخصيص تصاميم مواقعه بسهولة.
ولقد عانى المكون الإضافي منذ ثلاث سنوات من ثغرة أمنية تركت المواقع مفتوحة أمام الهجمات البعيدة. في الإصدار 1.3.4 حتى 1.6.1، ويقول التقرير: “هناك ثغرة أمنية تسمح لأي مستخدم غير مصادق بتحويل قاعدة البيانات بأكملها إلى حالتها الافتراضية ويتمكن بعدها من تسجيل الدخول تلقائيًا كمسؤول”.
وقال الباحثون: “من أجل تسجيل الدخول تلقائيًا كمسؤول، يجب أن يكون هناك مستخدم يسمى” admin”في قاعدة البيانات. وبغض النظر عن هذا الشرط، سيظل في الإمكان تحويل قاعدة البيانات إلى حالتها الافتراضية “. والاستغلال يتم فقط إذا تم تنشيط المكوّن الإضافي.
وفي كلتا الحالتين، أكدت الشركة أن هذا الاستغلال لايحتاج أي طلب تحميل مشبوه – على غرار مشكلة إساءة استخدام ثغرة أمنية حرجة في (InfiniteWP Client and WP Time Capsule plugins)و التي تم كشفها قبل ستة أسابيع فقط.
وذكرت WebARX أنه تم الاكتشاف والابلاغ عن أحدث ثغرة أمن لأداة المطور في السادس من فبراير.وتم توفير الإصلاح بالنهاية مع إصدار البرنامج المساعد 1.6.2 في 15 فبراير. ونتيجة لذلك، ينصح المستخدمون بالتأكد من تشغيلهم لهذا الإصدار. أو الإصدار 1.6.3 الذي تم طرحه مؤخرا.
“ووردبريس” هدف المهاجمين
يجب أن يكون أمن “ووردبريس” على رأس جدول أعمال أي مالك موقع يستخدم برامج النشر. ووفقًا لـ W3Techs، تعمل “ووردبريس” على تشغيل أكثر من 35% من جميع مواقع الويب، وترجع شعبيتها بنسبة كبيرة إلى آلاف المكوّنات الإضافية الرسمية المتاحة التي يمكن إستخدامها.
من ناحية أخرى، يمكن أن يؤدي نجاح منصة “ووردبريس” إلى تحويل جميع هذه المواقع إلى أهداف مثيرة وجاذبة لمجرمي الإنترنت، والمكونات الإضافية والتصاميم غالبًا ما تشجع على زيادة سطح الهجوم نحو “ووردبريس”. بجانب تحديث البرنامج الأساسي، من الهام الحفاظ على الإضافات المحدثة والتخلي عن المكونات الإضافية التي لم تعد مطلوبة.
ونظرًا لأن العديد من القرصنة تنشأ من بيانات اعتماد تسجيل الدخول المخترقة، عليك تأكد من أن كلمة المرور أو عبارة المرور قوية وفريدة وأنه يمكنك استخدام عامل المصادقة الثنائية لتوفير أمن إضافي.