خبراء يحذرون من ثغرة أمنية في منصة «وورد برس»

حذر باحثون أمنيون من أن مواقع الإنترنت التي تعتمد منصة إدارة المحتوى «وورد برس» WordPress والمكون الإضافي «ميل بويت» MailPoet الذي بلغ عدد مرات تحميله ما يزيد على 1.7 مليون مرة، هي عرضة للاختراق الكامل.

وقال المدير التقني لدى شركة أمن المعلومات «سيكيوري» Sucruri، دانيال سْيد: «إن كنت تملك هذا المكون الإضافي مفعلاً على موقع الإنترنت الخاص بك، فالأمر ليس في مصلحتك»، حسب تعبيره.

وأوضح سْيد أن بإمكان أي مخترق استغلال هذه الثغرة دون الحاجة إلى أي امتيازات أو حسابات على الموقع الهدف، معتبراً ذلك تهديداً كبيراً، ما يعني أن كل موقع «ويب» يستخدم هذا المكون الإضافي، هو عرضة للاختراق.

وتسمح هذه الثغرة للمخترقين برفع أي ملف يختارونه عن بعد، بهدف استغلال خوادم الـ«ويب»، مع الإشارة إلى أن الغرض الأساسي من المكون الإضافي «ميل بويت» هو منح مواقع الـ«ويب» قدرات إضافية على إنشاء النشرات الإخبارية، ونشر التنبيهات والردود تلقائياً.

وشدد سْيد على ضرورة أخذ هذه الثغرة بجدية نظراً لكونها تمنح المخترق المحتمل، القدرة على فعل أي شيء يريد على موقع الضحية.

يُذكر أن هذه التحذيرات من ثغرة «ميل بويت» تأتي بعد أقل من أسبوع من ثغرة أخرى في المكون الإضافي «تيم ثَم» TimThumb تسمح للمخترقين بتنفيذ تعليمات برمجية خبيثة.

ويشير الخبراء إلى أنه، وعلى مدى السنوات القليلة الماضية، تحول حرص المخترقين الذين يتطلعون إلى بناء شبكات «بوت نت» botnet كبيرة، وعلى نحو متزايد، من التركيز على الحاسبات الشخصية العاملة بنظام «ويندوز» إلى الخوادم العاملة بمنصة «وورد برس».