ثغرة أمنية ببرنامج WordPress تضر بملايين المواقع.. تفاصيل
الأحد 6 سبتمبر 2020 الساعة 20:42
منوعات


أفادت شركة Defiant الأمنية، بأنه تم شن هجوم سيبراني على ملايين من مواقع وورد بريس WordPress هذا الأسبوع، والذي قام به متسللون بعد اكتشاف ثغرة في جدار حماية الويب الخاص بشركة Wordfence المالكة للخدمة.

ووفقا لما ذكره موقع "zdnet" التقني، استغل مجرمو الإنترنت ثغرة يوم الصفر في مدير الملفات File Manager، وهو مكون إضافي مشهور تقدمه خدمه WordPress، مثبت على أكثر من 700 ألف موقع.
 


وسمحت الثغرة الأمنية التي كانت موجودة في تحميل ملف لم تتم مصادقته، للمهاجمين بتحميل ملفات ضارة على موقع يعمل بإصدار قديم من إضافة مدير الملفات File Manager.

وبعد استغلال الثغرة يقوم المتسللون بتحميل نص برمجي متخفي داخل ملف صورة على خادم الضحية، والاستيلاء على موقعه وإيقاعه داخل شبكة الروبوتات.

وأوضح محلل التهديدات المعروف باسم Ram Gall، أن الهجمات ضد هذه الثغرة زادت بشكل كبير خلال الأسبوع الماضي، حيث سجلت شركة Defiant، أكثر من مليون هجوم ضد موقع WordPress، يوم الجمعة الماضي فقط، بحيث يصبح إجمالي الهجمات منذ مطلع سبتمبر 1.7 مليون أكثر من نصف عدد مواقع وورد بريس.

وأصدر مطورو مدير الملفات File Manager، تصحيحا للثغرة في نفس اليوم الذي علموا فيه بالخلل الأمني، قام بعض مالكي المواقع بتثبيت التصحيح.
 

متعلقات