تم استغلال ثغرة أمنية خطيرة في مكون ووردبريس الإضافي الشهير من قبل المتسللين، الذين شنوا آلاف الهجمات خلال الأيام القليلة الماضية.
يتم استخدام مكون إضافي يسمى Better Search Replace من قبل أكثر من مليون موقع ووردبريس لإجراء عمليات البحث والاستبدال في قواعد البيانات. تكمن المشكلة في أن المتسللين اكتشفوا خللًا، تم تصحيحه الأسبوع الماضي، قد يسمح للمتسللين بإدخال تعليمات برمجية ضارة أو الوصول إلى البيانات الحساسة أو حذف الملفات الموجودة على المواقع المتأثرة.
Better Search Replace هو مكون إضافي يساعد مسؤولي ووردبريس في البحث واستبدال نص معين في قاعدة البيانات أو إدارة البيانات المتسلسلة، وهو أمر مفيد عند نقل مواقع الويب إلى نطاقات أو خوادم جديدة. يوفر المكون الإضافي أيضًا خيارات استبدال انتقائية، ودعم WordPress Multisite، وخيار “التشغيل التجريبي” للتأكد من أن كل شيء يعمل بشكل صحيح.
يشكل هذا البرنامج المساعد على ووردبريس مشكلة أمنية
ومع ذلك، كان لدى المكون الإضافي أيضًا مشكلة أمنية خطيرة، اكتشفها بائع المكون الإضافي، WP Engine، حيث أبلغ فريق أمان ووردبريس عنها. المشكلة، المدرجة بالرقم CVE-2023-6933، هي ثغرة أمنية في حقن كائن PHP. يمكن أن يسمح للمهاجمين غير المصادقين بإدخال كائن PHP الذي يمكن أن يؤدي إلى إجراءات ضارة، مثل تنفيذ التعليمات البرمجية، والوصول إلى البيانات، ومعالجة الملفات أو حذفها، ورفض الخدمة.
ولحسن الحظ، تم إصلاح الثغرة الأمنية في الإصدار 1.4.5 من البرنامج الإضافي، والذي تم إصداره الأسبوع الماضي. وننصح المستخدمين بشدة بالترقية إلى الإصدار الأحدث في أقرب وقت ممكن، حيث ينتهز المتسللون الفرصة لاستغلال الخلل. وفقًا لشركة أمان WordPress Wordfence، فقد منعت أكثر من 2500 هجمة تستهدف CVE-2023-6933 على عملائها خلال الأيام القليلة الماضية.
تُظهر إحصائيات التنزيل على WordPress.org أن ما يقرب من نصف مليون عملية تنزيل للمكون الإضافي قد تمت في الأسبوع الماضي، مع أن 81% من الإصدارات النشطة هي إصدارات 1.4، لكن من غير الواضح عدد تلك الإصدارات التي تم تحديثها إلى الإصدار الثابت. لذلك قد يكون موقعك المفضل أيضًا في خطر، ما لم يقوم المسؤول بتحديثه بسرعة.
