كشف تقرير مؤخرًا عن خلل أمني خطير في نظام إدارة المحتوى “Word Press” يهدد خصوصية الملايين.
وفقًا لـ Jerome Bruandt ، الباحث في شركة NinTechNet لأمن المعلومات ، فإن العنصر الإضافي Elementor Pro ، الذي يمكّن المستخدمين من إنشاء مواقع ويب بأدوات وقدرات احترافية من الدرجة الأولى ولديه 12 مليون مستخدم ، لديه ثغرة أمنية ، والتي تم تصنيفها 8.8 في شروط شدتها.
وفقًا للبحث ، تنبع أهمية الثغرة الأمنية من حقيقة أنها تسمح لأي مستخدم أو زائر للمواقع المعرضة للخطر بإنشاء حساب جديد بامتيازات إدارية محسنة ، والذي من خلاله يكتسب الحق الكامل في التخلص من جميع أنواع البيانات.
وفقًا للتقرير ، فإن الثغرة الأمنية تمكن المتسلل من إنشاء حساب بسلطة مدير الموقع ، والتحكم الكامل في المحتوى المنشور أو المعروض ، وإلغاء حسابات المديرين الحاليين. هذا يضع الموقع في يد المخترق ويجعل من الصعب على مديري الموقع استعادته بسهولة.
قام مطور الوظيفة الإضافية حيث ظهر الخلل الأمني ، Elementor ، ببذل جهد لإصلاحه وأصدر تحديثًا للبرنامج برقم الإصدار 3.11.7 للقيام بذلك.
باستخدام المكونات الإضافية المصابة بالثغرة الأمنية ، تعمل عصابات المتسللين بالفعل على الاستفادة من الضعف لمهاجمة مواقع الويب المبنية على نظام “Word Press” ، وفقًا لشركة PatchStack ، وهي شركة لأمن المعلومات.
لضمان أمان مواقع الويب الخاصة بهم ، وحماية خصوصية بياناتهم ، ومنع المتسللين من الوصول إلى بيانات موقع الويب ، نصح باحثو الأمن جميع مستخدمي الامتدادات المتأثرة بتحديثها إلى أحدث إصدار أتاحه المنشئون.
وسيصل عدد المواقع التي تستخدم منصة “وورد برس” إلى 810 ملايين في عام 2022 ، بحسب أرقام من Statista.