ثغرة أمنية في “وورد برس” !
حذر تقرير حديث من ثغرة أمنية وصفها بالخطيرة داخل نظام إدارة المحتوى “وورد برس”، يمكنها أن تتسبب في انتهاك خصوصية الملايين.
وبحسب الباحث بشركة “NinTechNet” للأمن المعلوماتي، جيرومي برواندت، فإن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم “Elementor Pro”.
وهذه الإضافة تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على “وورد برس”.
وبهذا الخصوص، قال التقرير إن “خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر للمواقع المتضررة بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل بمقتضاها على سلطة كاملة للتصرف في كافة أشكال المحتوى المتاحة على تلك المواقع”.
كما أوضح التقرير أن الثغرة تسمح للمخترق بأن ينشئ حساباً بصلاحية مدير موقع، بالتحكم الكامل في المحتوى المنشور أو المعروض، كما يمكنه إلغاء حسابات المديرين الحاليين، ما يجعل الموقع بين يدي المخترق، ولن يتمكن مديرو الموقع من استعادته بسهولة.
تابعونا عبر فيسبوك
من جانبها، سعت شركة “Elementor” التي طورت الإضافة إلى إصلاح الثغرة، حيث أطلقت تحديثاً برمجياً يحمل رقم 3.11.7 لسدها.
خاصةً، وأن شركة “PatchStack” للأمن المعلوماتي أكدت أن الثغره يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام “وورد برس”، وتستخدم الإضافات البرمجية المصابة بالثغرة.
الأمر الذي دفع باحثون أمنيون، لتحذير جميع مستخدمي الإضافات المصابة، وشددوا على ضرورة تحديثها إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.
يذكر أنه وفقاً لإحصائيات مؤسسة “Statista”، فإن عدد مواقع الويب العاملة بنظام “وورد برس” وصل إلى 810 ملايين موقع في 2022.
شاهد أيضاً: 6 وظائف يمكن لها أن تستفيد من تقنية الذكاء الاصطناعي فما هي ؟!