Independent عربية - كيف تستعد "سبيس إكس" لأكبر طرح عام أولي في التاريخ؟ فرانس 24 - مباشر: قتلى إثر انفجارات بمسيرات في أذربيجان وروسيا ورومانيا تتهمان أوكرانيا روسيا اليوم - ماكرون: رسالة زيلينيسكي إلى بوتين مبادرة جيدة وحان وقت الحوار مع روسيا الجزيرة نت - عاجل | نبيه بري: أوافق على انسحاب حزب الله من جنوب الليطاني بالتوازي مع الانسحاب الإسرائيلي من المناطق المحتلة يني شفق العربية - انفجار زورق مسيّر مجهول داخل ميناء كونستانتسا في رومانيا قناة العالم الإيرانية - سفراء إيران والصين وروسيا يجرون مشاورات مع غروسي قبيل اجتماع مجلس المحافظين قناة الجزيرة مباشر - US-Iranian agreement on the importance of ending the war. روسيا اليوم - بري: أوافق على انسحاب "حزب الله" من جنوب الليطاني بالتوازي مع الانسحاب الإسرائيلي من المناطق المحتلة فرانس 24 - صفارات الإنذار تقطع تطمينات نتنياهو: الشمال الإسرائيلي على حافة التصعيد الجزيرة نت - مكالمة أربكت الشرطة وهزت هوليود.. تفاصيل النهاية المأساوية لجيمس هاندي
عامة

اختراق واسع يضرب إضافات ووردبريس.. أبواب خلفية تهدد آلاف المواقع حول العالم

أخبارنا
أخبارنا منذ 1 شهر
4
اختراق واسع يضرب إضافات ووردبريس.. أبواب خلفية تهدد آلاف المواقع حول العالم
الصورة من: أخبارنا

كشفت تقارير تقنية حديثة عن اختراق سيبراني استهدف عشرات الإضافات الخاصة بمنصة ووردبريس، بعدما جرى اكتشاف" باب خلفي" داخل شيفراتها المصدرية، ما أتاح إمكانية تمرير أكواد خبيثة إلى المواقع التي تعتمد عليه...

ملخص مرصد
كشفت تقارير تقنية عن اختراق واسع استهدف عشرات إضافات ووردبريس بسبب زرع أبواب خلفية داخل شيفراتها، ما سمح بنشر أكواد خبيثة على آلاف المواقع. وأوضح التقرير أن الاختراق ارتبط بتغيير ملكية شركة Essential Plugin، التي كانت تدير الإضافات، قبل تفعيل الهجوم في أبريل 2026. وحذرت شركة Anchor Hosting من مخاطر هجمات سلسلة التوريد في هذا السياق.
  • اكتشاف أبواب خلفية في عشرات إضافات ووردبريس بعد تغيير ملكيتها
  • الهجوم بدأ في أبريل 2026 ونشر أكواد خبيثة على 20 ألف موقع
  • الإضافات المتضررة أزيلت من دليل ووردبريس وحالة إغلاقها دائمة
من: شركة Essential Plugin (غير محدد) وأوستن جيندر (Anchor Hosting) أين: عالمياً (مواقع تعتمد ووردبريس)

كشفت تقارير تقنية حديثة عن اختراق سيبراني استهدف عشرات الإضافات الخاصة بمنصة ووردبريس، بعدما جرى اكتشاف" باب خلفي" داخل شيفراتها المصدرية، ما أتاح إمكانية تمرير أكواد خبيثة إلى المواقع التي تعتمد عليها، في واحدة من الوقائع التي أعادت إلى الواجهة مخاطر هجمات" سلسلة التوريد" داخل البرمجيات واسعة الاستخدام.

وأوضح التقرير أن هذه الإضافات أُوقفت حالياً، بعدما تبين أن الاختراق ارتبط بتغيير في ملكيتها، إذ جرى الاستحواذ على شركة تطوير إضافات تُدعى Essential Plugin خلال العام الماضي، قبل أن يُزرع الباب الخلفي داخل الإضافات لاحقاً، ليظل خاملاً إلى غاية بداية أبريل 2026، حين بدأ في تفعيل هجمات هدفت إلى نشر شيفرات ضارة على المواقع المصابة.

وفي هذا السياق، كان أوستن جيندر، مؤسس شركة Anchor Hosting، قد دق ناقوس الخطر عبر تدوينة نشرها الأسبوع الماضي، قال فيها إن ما جرى يحمل كل سمات هجوم من الداخل على سلسلة التوريد، حيث تم استغلال الثقة في الإضافات المعروفة لفتح الطريق أمام استهداف عدد كبير من المواقع دفعة واحدة.

كما أشار إلى أن مستخدمي ووردبريس لا يتلقون عادة إشعارات عند انتقال ملكية الإضافات إلى جهات جديدة، وهو ما قد يضاعف مخاطر هذا النوع من العمليات.

وبحسب المعطيات المتداولة، فإن شركة Essential Plugin كانت تتحدث على موقعها عن أكثر من 400 ألف عملية تثبيت وما يزيد على 15 ألف عميل، بينما أظهرت صفحات ووردبريس الخاصة بالإضافات المتضررة أنها كانت نشطة على أكثر من 20 ألف موقع، ما يعكس اتساع نطاق التهديد واحتمال تأثيره على عدد كبير من أصحاب المواقع حول العالم.

وتحصل إضافات ووردبريس عادة على صلاحيات واسعة داخل المواقع التي تُثبت عليها، لأنها تُستخدم لتوسيع الوظائف والخدمات، غير أن هذه الصلاحيات نفسها قد تتحول إلى نقطة ضعف خطيرة إذا جرى التلاعب بالشيفرة المصدرية، وهو ما يجعل أي اختراق من هذا النوع قادراً على فتح المجال أمام زرع برمجيات خبيثة أو السيطرة على أجزاء من المواقع المتضررة.

وفي المقابل، أزيلت الإضافات المعنية من دليل ووردبريس، وصُنفت حالتها على أنها" إغلاق دائم"، بينما دعا الخبراء أصحاب المواقع إلى التحقق فوراً من الإضافات المثبتة لديهم وحذف أي أداة متأثرة، مع إجراء فحص أمني شامل للتأكد من عدم وصول أكواد ضارة إلى أنظمتهم، خاصة أن جيندر وصف الواقعة بأنها الثانية من نوعها خلال أسابيع قليلة فقط.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play
الوسوم
#ووردبريس #اختراق سيبراني #الأبواب الخلفية #أمن المواقع #سلسلة التوريد
قراءة الخبر من المصدر

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك

أخبار ذات صلة

أخبار أخرى قد تهمك من نفس التصنيف