أفادت معطيات تقنية، بأن شهدت شبكة الإنترنت شهدت مؤخرًا، موجة هجمات إلكترونية مكثفة استهدفت ملايين مواقع "وورد برس" حول العالم.
ونوهت التقارير إلى أن القراصنة استغلوا "ثغرات أمنية خطيرة" في إضافتين شائعتين على "وورد برس"، هما GutenKit وHunk Companion.
وتستخدم الإضافتان عادة لتحسين تصميم الصفحات وتجربة المستخدم، إلا أن إهمال التحديثات الدورية جعلها باباً مفتوحاً للاختراق.
وأوضحت: "رغم أن تلك الثغرات تم إصلاحها قبل أكثر من عام، إلا أن آلاف المواقع لا تزال تستخدم نسخاً قديمة غير محدثة، ما جعلها فريسة سهلة للقراصنة".
وتكمن خطورة هذه الثغرات في أنها تمنح المهاجمين القدرة على التحكم الكامل بالموقع المستهدف، بما في ذلك رفع أو حذف الملفات، وتغيير صلاحيات المستخدمين، وتسجيل الدخول كمدير للموقع، إضافة إلى إمكانية زرع برمجيات خبيثة لجمع البيانات، أو الحفاظ على وصول دائم للنظام.
وكشفت شركة Word fence، المتخصصة في أمن مواقع "وورد برس"، أنها تمكنت خلال 48 ساعة فقط من إحباط أكثر من 8.7 مليون محاولة اختراق استهدفت هذه الثغرات.
وأشارت التقارير إلى أن القراصنة يقومون بتنصيب إضافة خبيثة تعرف باسم up، توزع عبر GitHub في شكل ملف مضغوط، وتعمل كأداة تسلل خفية تمنحهم صلاحيات واسعة على الخوادم المصابة.
ويذكر أن "وورد برس"، بوصفه النظام الأكثر استخداماً لإدارة المواقع في العالم، يعتبر هدفاً دائماً للهجمات الإلكترونية، خاصة من خلال الإضافات والقوالب، التي قد تتوقف الشركات المطورة لها عن دعمها أو تحديثها مع مرور الوقت.
وينصح خبراء الأمن السيبراني، لمواجهة هذه التهديدات، أصحاب المواقع باتباع إجراءات وقائية أساسية، والتي تشمل:
- حذف أي إضافات أو قوالب غير مستخدمة.
- تحديث جميع المكونات بانتظام.
- تفعيل جدران حماية، مثل Word fence أو Sucuri.
- تغيير كلمات المرور دورياً.
- تفعيل المصادقة الثنائية.
- أخذ نسخ احتياطية مستمرة للموقع، لحمايته من فقدان البيانات في حال حدوث اختراق فعلي.
