إنتبه .. ثغرة أمنية خطيرة في برنامج شهير قادرة على إنتهاك خصوصية الملايين من الناس

كشف تقرير حديث عن خلل أمني خطير في نظام إدارة المحتوى “ووردبريس” انتهك خصوصية ملايين الأشخاص ، حسب ما أوردته العربية نت.

قال جيروم بروانت ، الباحث في شركة NinTechNet لأمن المعلومات ، إن الثغرة الأمنية ، التي تبلغ شدتها 8.8 ، موجودة في مكون إضافي يسمى Elementor Pro ، والذي يسمح لمستخدميه بإنشاء مواقع ويب ووظائف باستخدام أدوات احترافية عالية الجودة ومستخدميها الرقم في “12 مليون موقع على ووردبريس”.

يشير التقرير إلى أن خطورة الثغرة الأمنية هي أنها تسمح لأي مستخدم أو زائر لموقع متأثر بإنشاء حساب جديد بامتيازات أعلى لإدارة الموقع وبالتالي الحصول على السلطة الكاملة للتخلص من جميع أشكال المحتوى المتاحة على تلك المواقع .

اقرأ ايضاً:

وأضاف التقرير أن الثغرة سمحت للمتسلل بإنشاء حساب بامتيازات مسؤول الموقع ، والتحكم الكامل في ما تم نشره أو عرضه ، ويمكنه أيضًا تسجيل الخروج من حساب المسؤول الحالي بحيث يقع الموقع في أيدي المخترق و لن يتمكن مسؤول الموقع من استعادته بسهولة.

طور Elementor إضافات حيث حدث خرق أمني ، وحاول إصلاحه وأطلق ، تحديثاً برمجياً يحمل رقم 3.11.7 لسدها.

شركة PatchStack للأمن المعلوماتي، أوضحت بأن الثغره يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام “وورد برس” وتستخدم الإضافات البرمجية المصابة بالثغرة.

وحذر باحثون أمنيون، جميع مستخدمي الإضافات المصابة، وشددوا على ضرورة تحديثها إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.

وأفادت إحصائيات لمؤسسة Statista بأن عدد مواقع الويب العاملة بنظام “وورد برس” وصل إلى 810 ملايين موقع في 2022.

اقرأ ايضاً: