كشف الباحث رامول جال عن ثغرة أمنية خطيرة ضمن إضافات منصة وورد برس، قد تمكّن المهاجمين من السيطرة الكاملة على المواقع المتضرّرة، هذه الإضافات موجودة في Jupiter و JupiterX Premium WordPress، ويعتمد عليها أكثر من 90.000.
وبحسب جال و فريق WordFence Threat Intelligence هذه الثغرة الأمنية واحدة من خمس ثغرات تم اكتشافها بين شهر نيسان/ أبريل وأيار/ مايو، ضمن سمات كل من Jupiter و JupiterX Premium WordPress .
إحدى الثغرات التي تم تتبعها كـ CVE-2022-1654 وتم تصنيفها على أنها بالغة الأهمية في CVSS تسمح لأي مهاجم مصادق عليه، بالحصول على امتيازات الإدارة والتحكم بشكل كامل بأي موقع يعتمد على سمات Jupiter و JupiterX Core Plugin، بالإضافة إلى إمكانية إلغاء تثبيت القالب الخاص بالموقع وإعادة نشره من قبل الجهة المهاجمة بصفتها المالكة الجديدة للموقع. الإصدارات المتأثرة من السمات هي: Jupiter Theme 6.10.1 أو أقدم، و JupiterX Core Plugin 2.0.7 أو أقدم.
بعد الإعلان عن هذه الثغرة من قبل الفريق البحثي، أصدرت الشركة المطورة لهذه الإضافات، تحديثا لتصحيح جميع الثغرات.
ثغرات إضافية ضمن وورد برس
غالبا ما يتم تطوير الإضافات على موقع وورد برس من قبل طرف ثالث، مما يسمح بوجود ثغرات تمكن مشتركي ورد برد من حذف المواقع أو تزوير رسائل البريد الالكتروني للمشتركين، من بين الثغرات الأخرى التي اكتشفها الباحث، تم تصنيف ثلاثة منها – تم تتبعها مثل CVE-2022-1656 و CVE-2022-1658 و CVE-2022-1659 – على أنها متوسطة الخطورة وواحدة ، تم تصنيف CVE-2022-1657 على أنها عالية المخاطر. وتعتبر منصة وورد برس إحدى أهم أنظمة إدارة المحتوى Content Management Systems وأكثرها انتشارا.
يوصي فريق سلامتك بتحديث المواقع التي تعتمد على ووردبريس والتأكد من تحديث جميع الإضافات المعتمدة ضمن الموقع، وعدم إضافة أي سمة غير موثوقة المصدر، لتفادي المخاطر والتهديدات الرقمية.
لمزيد من المعلومات حول ووردبريس يمكن زيارة صفحة سلامتك ويكي.
