كشف تقرير حديث نشره موقع شركة " NinTechNet " عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى "وورد برس" تتسبب في انتهاك خصوصية الملايين من المستخدمين. الثغرة تم اكتشافها والإبلاغ عنها في 18 آذار 2023، ليتم إصدار التحديث الجديد "3.11.7" في سبيل معالجتها في تاريخ 22 آذار 2023.
ويذكر، أن "NinTechNet" تقدم مجموعة من المنتجات والخدمات للمساعدة على حماية مواقع الويب والحفاظ عليها وتشغيلها، متوجهةً إلى مواقع الأعمال المهنية وأيضاً المدونات الشخصية.
وذكر الباحث في الشركة، جيرومي برواندت، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم "Elementor Pro" والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على "وورد برس".
ووفقاً للتقرير، إن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل عى إمكانية التصرف في كافة أشكال المحتوى على تلك المواقع.
ويمكن للمخترق الاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول عن طريق تمكين التسجيل (users_can_register) وتعيين الدور الافتراضي (default_role) إلى "المسؤول"، أو تغيير عنوان البريد الإلكتروني للمسؤول (admin_email)، من بين عدة احتمالات أخرى.
وفي ظل أن الثغرة تسمح للمخترق بأن يُنشئ حساباً بصلاحية مدير أو مسؤول الموقع، أي يمكنه التحكم بشكل كامل في المحتوى، يمكنه أيضاً إلغاء حسابات المديرين الحاليين، ما يجعل الموقع خطراً بين يدي المخترق وقد لا يتمكن مديرو الموقع من استعادته بسهولة.
وحاولت شركة "Elementor" التي طورت الإضافة حيث ظهرت الثغرة الأمنية، إصلاحها وأطلقت، تحديثاً برمجياً يحمل رقم "3.11.7" لمعالجتها.
وفي هذا السياق، أوضحت شركة "PatchStack" للأمن المعلوماتي، أن الثغرة يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام "وورد برس".
كما حذر باحثون أمنيون جميع المستخدمين من ضرورة إجراء التحديث إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.