قراصنة يستغلون ثغرة حرجة في إضافة Everest Forms للتحكم بـ "وردبريس"

بدأت مجموعات من الـ قراصنة الهواة والمحترفين شن هجمات سيبرانية مكثفة لاستغلال ثغرة أمنية بالغة الخطورة تؤثر على نظام إدارة المحتوى الشهير" وردبريس" (WordPress).

وأكد تقرير أمني نشره موقع" The Hacker News" المتخصص في الأمن الرقمي، أن العيب البرمجي المكتشف يكمن في إضافة نماذج الاتصال الشهيرة" Everest Forms" التي تستخدمها ملايين المنصات، مما يهدد باختراق والتحكم الكامل في أكثر من 100 ألف موقع إلكتروني نشط لعام 2026.

تجاوز الصلاحيات التنفيذية للسيطرة على قواعد البياناتتستهدف الهجمات الحالية تخطي جدران الحماية الرقمية للمواقع دون الحاجة لامتلاك حسابات أو تسجيل دخول مسبق.

وتصنف الثغرة، التي تتبع المعيار البرمجي الحرج، بأنها تسمح للمهاجمين بحقن أكواد خبيثة وتجاوز الصلاحيات التشغيلية (Authentication Bypass)، مما يمنح المخترق القدرة اللحظية على تعديل إعدادات الموقع، وسرقة بيانات المستخدمين، أو حتى إنشاء حسابات" مدير مشرف" (Administrator) للسيطرة المطلقة على خوادم الاستضافة.

تحذيرات أمنية عاجلة للمطورين ومسؤولي المواقع بمصرأحدثت الموجة الحالية من الهجمات ارتباكاً واسعاً ومخاوف كبرى لدى مهندسي الحماية ومديري المواقع الإخبارية والخدمية في مصر والشرق الأوسط.

وحذر خبراء الأمن السيبراني لعام 2026 من أن بقاء الإضافة دون ترقيع أمني يمثل ثغرة" يوم صفر" مفتوحة تتيح للهاكرز تدمير الواجهات البرمجية للمنصات، وتوجيه ترافيك الزوار ومحركات البحث نحو صفحات مشبوهة أو منصات احتيالية مخصصة لسرقة بيانات البطاقات المصرفية.

إطلاق حزمة ترقيع برمجية فورية لمنع الهجماتسارعت الشركة المطورة للإضافة بإصدار تحديث برمي طارئ وعاجل لعلاج العيب الهيكلي ومنع تدفق الأكواد الخبيثة نهائياً.

وحث مهندسو الحماية لعام 2026 كافة مديري المنصات على ضرورة التوجه فوراً لطبقة التحكم في" وردبريس" وترقية الإضافة إلى الإصدار الأحدث والأمن بنسبة 100%، بالتوازي مع تفعيل بروتوكولات التحقق الثنائي والمراقبة اللحظية للملفات الحيوية لضمان سلامة المواقع من أي اختراق خفي.

يبرهن الهجوم الواسع على مواقع وردبريس من خلال إضافة" Everest Forms" على أن تأمين البنية الرقمية للمنصات يتطلب يقظة أمنية مستمرة وتحديثاً فورياً للأدوات والبرمجيات الملحقة؛ ومع تزايد معدلات الجريمة الإلكترونية لعام 2026.

يتوقع خبراء التقنية أن تضطر شركات البرمجة لتشديد قيود مراجعة الأكواد قبل طرحها للمستخدمين، لتبقى الترقية الدورية خط الدفاع الأول والأقوى لحماية الفضاء المعلوماتي محلياً وعالمياً.