مدونة نافذة التقنية مدونة نافذة التقنية – موقع يقدّم شروحات تقنية حديثة حول Windows، Android، الذكاء الاصطناعي، وأدوات المطورين بطريقة سهلة وواضحة للمستخدم العربي.
كشفت تقارير أمنية عن وجود ثغرة خطيرة في عشرات الإضافات (plug-ins) الخاصة بمنصة WordPress، بعد اكتشاف باب خلفي (Backdoor) تم تضمينه فيها واستُخدم لنشر أكواد خبيثة إلى مواقع الويب التي تعتمد على هذه الإضافات.
وتم سحب هذه الإضافات من العمل بعد اكتشاف المشكلة، والتي ظهرت عقب عملية استحواذ جديدة على الشركة المطوّرة لها. ووفقًا لتقرير نشره مؤسس Anchor Hosting أوستن غيندر، فإن الهجوم يُصنف كـ“هجوم على سلسلة التوريد”، حيث تم شراء شركة تُدعى Essential Plugin في العام الماضي، وبعد فترة قصيرة تم إدخال الباب الخلفي إلى شيفرة الإضافات.
وأوضح التقرير أن الباب الخلفي ظل غير نشط لفترة من الوقت، قبل أن يتم تفعيله في وقت سابق من هذا الشهر، ليبدأ بعدها في توزيع أكواد ضارة على المواقع التي تستخدم تلك الإضافات دون علم أصحابها.
وتشير بيانات الشركة المطوّرة إلى أن إضافاتها مثبتة على أكثر من 400 ألف موقع، ولديها أكثر من 15 ألف عميل، بينما توضح صفحة الإضافات في WordPress أن المتأثرين يصل عددهم إلى أكثر من 20 ألف موقع نشط.
وتُستخدم إضافات WordPress لتوسيع وظائف المواقع، إلا أن ذلك يمنحها صلاحيات واسعة للوصول إلى أنظمة الموقع، ما يجعلها نقطة حساسة يمكن استغلالها في حالات الاختراق. وقد حذر غيندر من أن مستخدمي WordPress لا يتم إشعارهم عادة عند تغيير ملكية الإضافات، وهو ما قد يفتح الباب أمام مخاطر أمنية في حال استُخدمت هذه التغييرات بشكل ضار.
وأشار التقرير إلى أن هذه الحادثة هي الثانية خلال أسابيع قليلة التي يتم فيها اختراق أو الاستحواذ على إضافات WordPress بطريقة تؤدي إلى تهديدات أمنية واسعة. كما حذّر باحثون أمنيون منذ فترة طويلة من أن الجهات الخبيثة قد تستحوذ على برامج شرعية ثم تعدّلها بهدف اختراق عدد كبير من الأنظمة حول العالم.
ورغم إزالة الإضافات المتأثرة من دليل WordPress ووضعها في حالة إيقاف دائم، إلا أن الخبراء ينصحون أصحاب المواقع بالتأكد من حذف أي إضافات مشبوهة من أنظمتهم، مع الإشارة إلى أن قائمة الإضافات المتأثرة تم نشرها بشكل تفصيلي في التقرير الأصلي. ولم تصدر شركة Essential Plugin تعليقًا رسميًا حتى الآن.
الخبر منقول ومترجم من TechCrunch.
المصادر:
1.
2.
