اختراق سيبراني واسع يستهدف إضافات ووردبريس ويهدد آلاف المواقع حول العالم
المرفأ- كشفت تقارير تقنية حديثة عن تعرض منظومة إضافات منصة ووردبريس الشهيرة لهجوم سيبراني واسع، بعد اكتشاف “أبواب خلفية” داخل عدد من الإضافات المستخدمة على آلاف المواقع حول العالم، ما يثير مخاوف جدية من إمكانية اختراق المواقع والسيطرة عليها أو نشر برمجيات خبيثة عبرها.
وبحسب خبراء أمن معلومات، فقد تم إيقاف هذه الإضافات مؤقتاً بعد رصد ثغرة خطيرة تسمح بحقن أكواد ضارة داخل المواقع التي تعتمد عليها. وتشير التحقيقات الأولية إلى أن الاختراق قد يكون جزءاً من هجوم “سلسلة توريد” استهدف الإضافات من داخل بنيتها البرمجية، وذلك عقب انتقال ملكيتها إلى جهة جديدة.
وأوضح أوستن جيندر، مؤسس شركة Anchor Hosting، أن جهة مجهولة قامت بشراء شركة تطوير إضافات تُدعى Essential Plugin خلال العام الماضي، قبل أن يتم زرع باب خلفي داخل الشيفرة المصدرية، ظل غير نشط لفترة، ثم بدأ مؤخراً في تنفيذ عمليات خبيثة تستهدف المواقع المصابة.
وتشير البيانات إلى أن الإضافات المتضررة تجاوزت 400 ألف عملية تثبيت، ويعتمد عليها أكثر من 15 ألف عميل، فيما قد تكون نشطة على ما يزيد عن 20 ألف موقع، ما يجعل نطاق التهديد واسعاً وخطيراً.
وتكمن خطورة هذه الإضافات في الصلاحيات الكبيرة التي تمتلكها داخل أنظمة إدارة المحتوى، ما يجعلها نقطة اختراق محتملة إذا تم استغلالها بشكل خبيث، خاصة في حال عدم تنبيه المستخدمين عند تغيير ملكية الإضافات أو تعديل شيفرتها.
وأكد خبراء الأمن أن الحادثة ليست الأولى من نوعها خلال الأسابيع الأخيرة، ما يعكس تصاعداً في هجمات “سلسلة التوريد” التي تستهدف البرمجيات المستخدمة على نطاق واسع.
ودعوا أصحاب المواقع إلى التحقق الفوري من الإضافات المثبتة لديهم، وحذف أي إضافات مشبوهة أو متأثرة لتجنب أي اختراق محتمل.