- تم استغلال المكونات الإضافية GutenKit وHunk Companion غير المصححة في هجمات WordPress الجماعية
- يستخدم المهاجمون البرنامج الإضافي “up” للوصول إلى المسؤول ونشر البرامج الضارة
- منع Wordfence 8.7 مليون محاولة خلال 48 ساعة؛ التحديثات لا تزال حرجة
تم الآن استغلال ثلاث ثغرات أمنية بالغة الخطورة، تم العثور عليها في اثنين من مكونات WordPress الإضافية وتم إصلاحها منذ أكثر من عام، في هجمات جماعية ضد مواقع الويب التي لم تقم بإصلاح المشكلات بعد.
قال خبراء الأمن في WordPress، Wordfence، إنهم منعوا أكثر من 8.7 مليون محاولة هجوم على مدار 48 ساعة تقريبًا باستخدام GutenKit وHunk Companion.
يعمل الأول على توسيع نطاق Gutenberg عن طريق إضافة العشرات من الكتل والقوالب وأدوات التخطيط الإضافية، في حين أن الأخير عبارة عن مكون إضافي “مساعد” لموضوعات ThemeHunk التي تضيف أقسامًا مثل “الفريق” و”الخدمات” و”المحفظة” و”شرائح التمرير” والمزيد.
حمولة ضارة على GitHub
بين أكتوبر وديسمبر 2024، تم العثور على ثلاثة عيوب – وتم تصحيحها – في المكونات الإضافية: CVE-2024-9234، وCVE-2024-9707، وCVE-2024-11972. تم تصنيف الثلاثة جميعًا على أنها حرجة (9.8/10)، وتسمح للجهات الفاعلة في مجال التهديد بتثبيت مكونات إضافية عشوائية وتشغيل تعليمات برمجية ضارة على المواقع المعرضة للخطر.
الآن، تستغل الجهات الفاعلة في مجال التهديد حقيقة أن العديد من المواقع ليست مجتهدة عندما يتعلق الأمر بتطبيق الإصلاحات.
يقول Wordfence أن المتسللين يستخدمون نقاط الضعف لتثبيت مكون إضافي ضار يسمى “up”، والذي تتم استضافته كأرشيف بتنسيق ZIP على GitHub.
يسمح البرنامج الإضافي لممثلي التهديد بتحميل الملفات أو تنزيلها أو حذفها من الموقع، بالإضافة إلى التلاعب بأذونات الموقع. كما يسمح أيضًا لممثل التهديد بتسجيل الدخول تلقائيًا إلى موقع الويب الضعيف كمسؤول.
يقول Wordfence أيضًا أنه من بين أشياء أخرى، يستخدم المهاجمون “up” لإعداد الثبات وسرقة المعلومات وإسقاط برامج ضارة إضافية.
نظرًا لكونه النظام الأساسي الأول لإنشاء مواقع الويب في العالم، يعد WordPress هدفًا شائعًا بين مجرمي الإنترنت. ومع ذلك، نظرًا لأنه يعتبر آمنًا بشكل عام، عادةً ما يلجأ المهاجمون إلى السمات والمكونات الإضافية، نظرًا لأنها غالبًا ما تكون عرضة للخطر، أو تفقد الدعم.
أفضل طريقة للتخفيف من المخاطر هي الاحتفاظ فقط بالمكونات الإضافية والموضوعات التي تستخدمها بالفعل، والتأكد من تحديثها في جميع الأوقات.
عبر BleepingComputer
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
التعليقات