قال باحثون في مجال أمن المعلومات إن عشرات الآلاف من مواقع الويب القائمة على منصة إدارة المحتوى وردبرس (WordPress) عرضة للاختراق بسبب ثغرات شديدة الخطورة موجودة في أحد المكونات الإضافية الشائعة.
واكتشف باحثو شركة (PatchStack) ثلاث ثغرات في المكون الإضافي لنظام إدارة التعلم (LearnPress) الذي يُمكِّن المستخدمين الذين ليس لديهم أي معرفة بالبرمجة تقريبًا من بيع الدورات والدروس عبر الإنترنت من خلال موقع وردبرس الخاصة بهم.
ومع أن الجهة المسؤولة عن (LearnPress) قد أطلقت التصحيح الخاص بالثغرات منذ أكثر من شهر، إلا أن الباحثين يُحذرون من أن أقلية صغيرة فقط من المواقع قد طبقته حتى الآن.
ويجري تتبع الثغرة الأمنية الأولى تحت المُعرِّف (CVE-2022-47615)، وهي تسمح لجهات التهديد الفاعلة بعرض بيانات الاعتماد، ورموز المصادقة، ومفاتيح واجهة برمجة التطبيقات (API) وما شابه.
أما الثغرة الثانية فيجري تتبعها تحت المُعرِّف (CVE-2022-45808) وهي ثغرة لحقن تعليمات الاستعلام البنيوية (SQL) غير المصادق عليها تتيح تنفيذ تعليمات برمجية عشوائية.
موضوعات ذات صلة بما تقرأ الآن:
ويجري تتبع الثغرة الثالثة تحت المُعرِّف (CVE-2022-45820)، وهي أيضًا ثغرة لحقن تعليمات الاستعلام البنيوية (SQL) غير المصادق عليها تؤدي إلى استخراج البيانات، وتنفيذ التعليمات البرمجية التعسفية.
واكتشفت شركة (PatchStack) الثغرات الأمنية بين 30 تشرين الثاني/ نوفمبر و2 كانون الأول/ ديسمبر 2022، وأبلغت الجهة المسؤولة عن المكون الإضافي (LearnPress) بعد فترة وجيزة.
وفي 20 كانون الأول/ ديسمبر الماضي، أُطلق الإصدار 4.2.0 من (LearnPress) مع تصحيح الثغرات. ومع ذلك، أفاد موقع (BleepingComputer) نقلًا عن بيانات إحصائية حصل عليها، فإن 25 في المئة فقط من مواقع الويب التي تستخدم المكون الإضافي (LearnPress) قد حّدثت إلى الإصدار المُصحّح، حتى الآن.
وبالنظر إلى أن ما يقرب من 100,000 موقع ويب يستخدم حاليًا المكون الإضافي بنشاط، فمن شأن هذا التقصير في الترقية إلى الإصدار الأحدث أن يرفع العدد الإجمالي للمواقع التي لا تزال معرضة للخطر إلى ما يقرب من 75,000 موقع.
ولأن هذه الثغرات شديدة الخطورة، فسيكون لتركها دون تصحيح عواقب وخيمة، لذا يُحثّ مسؤولو المواقع على تطبيق التصحيح على الفور، أو تعطيل المكون الإضافي حتى يفعلوا ذلك.
ولأن وردبرس هي منصة إدارة المحتوى الأكثر شيوعًا في العالم، فإنها تمثل هدفًا جذّابًا لمجرمي الإنترنت، وفي حين أن المنصة نفسها آمنة نسبيًا، فإن المكونات الإضافية خاصةً المجانية منها، عادةً ما تكون الحلقة الأضعف. وفي حين أنها تجلب وظائف إضافية لا حصر لها إلى المنصة، فمن الأهمية بمكان أن يختار مشرفو المواقع المكونات المناسبة والتأكد من تحديثها دائمًا.