كشف تقرير حديث عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى “Word Press” الذي ينتهك خصوصية الملايين.

صرح الباحث في شركة NinTechNet لأمن المعلومات ، جيروم بروانت ، أن الثغرة ، التي تم تصنيفها 8.8 من حيث خطورتها ، موجودة في إضافة تسمى Elementor Pro ، والتي تتيح لمستخدميها إنشاء مواقع ويب بأدوات احترافية عالية الجودة ومميزاته ، ويصل عدد مستخدميه إلى 12 مليون موقع على “ووردبريس”.

ويشير التقرير إلى أن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر للمواقع المتأثرة بإنشاء حساب جديد له صلاحيات أعلى لإدارة المواقع ، وبموجبه يتمتع بالسلطة الكاملة للتخلص من جميع الأشكال. من المحتوى المتاح على تلك المواقع.

ويضيف التقرير أن الثغرة الأمنية تسمح للمخترق بإنشاء حساب بصلاحية مدير الموقع ، للتحكم الكامل في المحتوى المنشور أو المعروض ، ويمكنه أيضًا إلغاء حسابات المديرين الحاليين ، مما يجعل الموقع في أيدي المخترق ومديرو الموقع لن يتمكنوا من استعادته بسهولة.

حاول Elementor ، الذي طور الوظيفة الإضافية حيث ظهرت الثغرة الأمنية ، إصلاحها وأصدر تحديثًا للبرنامج يحمل الرقم 3.11.7 لملئه.

أوضحت شركة PatchStack ، وهي شركة لأمن المعلومات ، أن الثغرة الأمنية يتم استغلالها بالفعل من قبل مجموعات من المتسللين لشن هجمات على مواقع الويب المبنية على نظام “Word Press” واستخدام المكونات الإضافية المصابة بالثغرة الأمنية.

حذر باحثون أمنيون جميع مستخدمي الامتدادات المصابة ، مؤكدين ضرورة تحديثهم إلى أحدث إصدار صادر عن المطورين لضمان سلامة مواقعهم الإلكترونية ، والحفاظ على خصوصية بياناتهم ، والتأكد من عدم وصول المتسللين إلى بيانات الموقع.

وبحسب إحصائيات Statista ، بلغ عدد المواقع التي تعمل بنظام “Word Press” 810 مليون موقع في عام 2022.