كشف باحثون في مجال الأمن السيبراني وجود ثغرات أمنية في ملايين مواقع ووردبرس المُستخدمة قالب Epsilon Framework؛ جعلتها في محل خطر واستغلال من قبل القراصنة.
الثغرات حسب تقرير techradar جاءت بعد إجراء الشركة تحديثات لحل عددًا من المشاكل الأمنية؛ لكنها سببت في وضع ملايين المواقع في طائلة الاختراق بعد أن تعرضت لملايين الهجمات.
وتم اكتشاف الهجوم عن طريق فريق إضافة جدار الحماية في ووردبرس “Wordfence” الذي لم يشارك الكثير من التفاصيل حول عمليات القرصنة.
وفي تصريح Wordfence قال مهندس ضبط الجودة والمحلل الأمني Ram Gall “في 17 نوفمبر الجاري لاحظ فريق مراقبة التهديدات لدينا موجة واسعة من الهجمات باستغلال الثغرات الأمنية المبلغ عنها مؤخرًا في قوالب Epsilon Framework والمثبتة على قرابة 150,000 موقع”
كما أوضح Gall أن حدة الهجمات ازدادت عبر استهداف هذه الثغرات بمعدل فاق 7.5 مليون هجوم على 1.5 مليون موقع قادمة من 18000 عنوان IP مختلف؛ فيمازالت الإصدارات التالية من قوالب Epsilon Framework تحت التهديد:
- Shapely <=1.2.7
- NewsMag <=2.4.1
- Activello <=1.4.0
- Illdy <=2.1.4
- Allegiant <=1.2.2
- Newspaper X <=1.3.1
- Pixova Lite <=2.0.5
- Brilliance <=1.2.7
- MedZone Lite <=1.2.4
- Regina Lite <=2.0.4
- Transcend <=1.1.8
- Affluent <1.1.0
- Bonkers <=1.0.4
- Antreas <=1.0.2
- NatureMag Lite <=1.0.5
وبالاعتماد على التقرير فإن غالبية عمليات الهجوم والقرصنة كان غرضها التحقق من وجود ثغرات تُمكن الاستيلاء على المواقع المستهدفة بشكل كامل.
ويجدر بالذكر أنه في حال كان موقع الويب يعمل وفقًا لأحد إصدارات القالب المعرضة للخطر؛ فمن الضروري التحديث إلى إصدار يحمل حلًا للخلل؛ لكن في حال عدم توفره، فمن الأفضل التبديل مؤقتًا إلى خيار أخر أو الاعتماد على إضافات جدار الحماية الملحقة في ووردبرس.
مواضيع ذات صلة:
اكتشاف ثغرة في إضافة ووردبرس “WooCommerce” تتيح سرقة بيانات البطاقات الإئتمانية
التدوينة ثغرات في ووردبرس عرضت ملايين المواقع لخطر الاختراق “تقرير” ظهرت أولاً على عالم التقنية.
المصدر...
