مليون موقع "ووردبرس" معرض لخطر الاختراق

قالت شركة أميركية متخصصة بأمن المعلومات إن أكثر من مليون موقع إلكتروني تعتمد على تطبيقات إدارة المحتوى لنظام "ووردبرس" معرضة لخطر اختراقها كليا من قبل قراصنة يستغلون ثغرة حرجة موجودة في نسخ حديثة من إضافة (plugin) لهذه التطبيقات تدعى "دبليو بي-سليمستات".

ووفقا لموقع غيزموراتي المختص بشؤون التقنية، فإن شركة "سيكوري" لأمن المعلومات نشرت على مدونتها أمس الثلاثاء ما مفاده أن الإصدارات التي سبقت الإصدارة الحالية من "سليمستات" -والتي تحمل الرقم 3.9.6- تحتوي على مفتاح يمكن التنبؤ به يُستخدم لتوقيع البيانات التي يتم إرسالها إلى أو من حاسوب الزائر النهائي للموقع الإلكتروني.

والنتيجة هي إمكانية حقن الموقع ببرمجية خبيثة يمكن استخدامها للحصول على بيانات حساسة، بما في ذلك كلمات المرور ومفاتيح التشفير المستخدمة لإدارة المواقع الإلكترونية عن بعد.

وقال الباحث في مجال الاختراقات الأمنية بشركة سيكوري، مارك-ألكساندر مونتباس "إذا كان موقعك الإلكتروني يستخدم إصدارة غير حصينة من الملحق الإضافي (بلوغ إن) فأنت معرض للخطر".

وأوضح أن الاستغلال الناجح للثغرة يمكن أن يقود إلى هجمات "حقن إس كي إل العمياء" والتي تعني أنه بإمكان المهاجم الحصول على معلومات حساسة من قاعدة بيانات الموقع تتضمن اسم المستخدم وكلمات المرور، وفي بعض الأحيان مفاتيح أمان "ووردبرس" والتي يؤدي الاستحواذ عليها إلى سيطرة مطلقة على الموقع.

ويعد "ووردبرس" أحد أشهر نظم إدارة المواقع الإلكترونية بشكل عام والمدونات بشكل خاص، ويتميز بأنه مفتوح المصدر ومجاني, برمجته مجموعة من المطورين المتطوعين، ووفق إحصائيات موقع أليكسا فإن نحو 15% من أفضل مليون موقع يستخدم وورد برس، كما أن 22% من المواقع الجديدة تستخدم هذا النظام.