ثغرة أمنية في «وورد بريس» تهدد 11 مليون موقع ويب
وورد بريس
كشف تقرير صادر عن BleepingComputer أن هناك ثغرة أمنية خطيرة في «وورد بريس»، المنصة العالمية المتخصصة في تصميم قوالب موقع الويب المختلفة، حيث يستغل المتسللون الخلل في مكون وورد بريس، والاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول عن طريق تمكين التسجيل وتعيين الدور الافتراضي إلى المسؤول أو تغيير عنوان البريد الإلكتروني للمسؤول أو إعادة توجيه كل حركة المرور إلى موقع ويب ضار خارجي عن طريق تغيير عنوان URL للموقع بين العديد من الاحتمالات الأخرى.
الثغرة تهدد نحو 11 مليون موقع ويب
وبحسب ما نشره موقع gadgetsnow التقني، فإن هذه الثغرة تهدد نحو 11 مليون موقع ويب تعتمد على وورد بريس، حيث يقوم القراصنة باستغلال الخطأ وتثبيت هذا المكون الإضافي جنبًا إلى جنب مع WooCommerce، ويسمح هذا الخطأ للمستخدمين المصادق عليهم مثل عملاء المتجر أو أعضاء الموقع بتغيير إعدادات الموقع، ويمكن أيضًا استخدام الخطأ بواسطة المتسللين لإجراء عملية استيلاء كاملة على الموقع.
وتابع التقرير، أن الخطأ يؤثر على التحكم في الوصول إلى وحدة WooCommerce الخاصة بالمكوِّن الإضافي، وهذه المشكلة هي تمكين أي مستخدم من تغيير خيارات وورد بريس في قاعدة البيانات دون التحقق المناسب من الصحة.
الاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول
ويمكن للمهاجم المصادق عليه الاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول عن طريق تمكين التسجيل وتعيين الدور الافتراضي إلى المسؤول أو تغيير عنوان البريد الإلكتروني للمسؤول أو إعادة توجيه كل حركة المرور إلى موقع ويب ضار خارجي عن طريق تغيير عنوان URL للموقع بين العديد من الاحتمالات الأخرى.
الوصول الى الموقع بشكل كامل
وتم رصد عينة من أرشيف lll.zip تحتوي على نص PHP ويستخدم المهاجم عن بُعد هذا لتحميل ملفات إضافية إلى الخادم المخترق، ويعمل هذا الباب الخلفي أيضًا على تمكين المتسللين من الوصول الكامل إلى موقع WordPress ويمكن للمهاجمين الوصول إلى هذا الباب الخلفي لسرقة البيانات أو تثبيت أكواد ضارة إضافية.