وأوضح خبراء أمنيون أن هذه الإضافات أُوقفت حالياً بعد رصد ثغرة خطيرة تتيح تمرير أكواد ضارة إلى أي موقع يعتمد عليها، حيث تم اكتشاف الاختراق عقب استحواذ مالك جديد على هذه الأدوات، ما أثار شبهات حول هجوم من نوع “سلسلة التوريد” يستهدف البنية البرمجية من الداخل.
وفي هذا السياق، حذّر أوستن جيندر، مؤسس شركة Anchor Hosting، من أن جهة مجهولة اشترت العام الماضي شركة تطوير إضافات تُدعى Essential Plugin، قبل أن تقوم بزرع باب خلفي داخل الشيفرة المصدرية للإضافات، ظلّ خاملاً حتى بداية الشهر الجاري، عندما بدأ في تفعيل هجمات لنشر برمجيات خبيثة إلى المواقع المصابة.
وبحسب البيانات المتاحة، تمتلك هذه الإضافات أكثر من 400 ألف عملية تثبيت، مع ما يزيد على 15 ألف عميل، فيما تشير تقديرات منصة ووردبريس إلى أن الإضافات المتأثرة كانت نشطة على أكثر من 20 ألف موقع، ما يضاعف من حجم التهديد وانتشاره.
وتُستخدم الإضافات عادةً لتوسيع وظائف المواقع المبنية على ووردبريس، إلا أنها في المقابل تحصل على صلاحيات واسعة داخل الأنظمة، ما يجعلها نقطة ضعف محتملة يمكن استغلالها لاختراق المواقع أو السيطرة عليها، خاصة في ظل غياب إشعارات رسمية تُبلغ المستخدمين بتغيير ملكية الإضافات.
وأشار جيندر إلى أن هذه الواقعة تُعد الثانية من نوعها خلال أسابيع قليلة، في مؤشر مقلق على تصاعد هذا النوع من الهجمات، التي تعتمد على شراء البرمجيات ثم تعديلها لاختراق أعداد كبيرة من الأنظمة حول العالم.
ورغم إزالة الإضافات المتضررة من متجر ووردبريس بشكل نهائي، شدد الخبراء على ضرورة قيام أصحاب المواقع بفحص أنظمتهم فوراً، والتأكد من عدم وجود أي من هذه الإضافات، مع حذفها بشكل عاجل لتفادي التعرض للاختراق.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك