المهاجمون يعثرون على ثغرة لمهاجمة الملايين من مواقع ووردبريس

أكدت شركة Defiant المسؤولة عن جدار حماية الويب Wordfence ، أنه تم مهاجمه ملايين من مواقع الووردبريس خلال هذا الأسبوع.

المهاجمون يعثرون على ثغرة لمهاجمة الملايين من مواقع ووردبريس

حيث تم حدوث ارتفاع مفاجئ في هجمات المتسللين على مواقع الوردبريس، وذلك بعد أن اكتشفوا ثغرة قاموا بالتسلل من خلالها من خلال لوحة التحكم في مدير الملفات بالهوست.

مدير الملفات او ما يعرف File Manager هو عبارة عن مكون مهم جدا ومشهور من الورد بريس يتم تثبيت عليه أكثر من 700 الف موقع.

وجاءت الثغرة الأمنية في تحميل الملف ، حيث لم تكن مصادقة ، ومن خلالها سمحت لعدد من المهاجمين بالتسلل وتحميل ملفات ضارة من خلال موقع يقوم بالعمل على إصدار قديم من مدير الملفات.

وليس واضحا حتى الآن الطريقة التي استطاع بها المهاجمون اكتشاف تواجد الثغرة الأمنية، ولكن بالفعل كانوا قد قاموا في وقت مضي بالبحث عن عدد من المواقع لأجل تثبيت هذا المكون الإضافي عليها.

وفي حال نجح هذا البحث ، يقوم المهاجمون باستغلال الثغرة ويقومون بتحميل نصوص برمجية متخفية في ملف صورة وذلك على الخوادم الخاصة بالضحية ، وبعدها يقوم المهاجمون بسهولة الوصول للنص البرمجي والقدرة على الاستيلاء على الموقع الخاص بالفريسة ، وذلك من خلال إيقاعه بمجموعة من الروبوتات.

وأكد رام غال وهو محلل التهديدات في شركة Defiant: أن الهجمات التي حدثت بهذه الثغرة تفاقمت وازدادت بشكل كبير في هذه الأيام القليلة الماضية

وكانت هجمات المتسللين بطيئة ولكن ازدادت بشكل كبير خلال هذا الأسبوع، حيث أكدت شركة Defiant على أنه تم تسجيل حوالي مليون موقع ووردبريس مخترق يوم الجمعة 4 سبتمبر فقط.

 وأكد غال ايضا من شركة Defiant على أن الهجمات منعت ضد حوالي 1.7 مليون موقع وذلك من يوم 1 سبتمبر ، وذلك عندما تم اكتشاف الهجمات على مواقع الوردبريس لأول مرة.

وبالنسبة لرقم 1.7 مليون يشكل حوالي أكثر من نصف عدد المواقع الخاصة بالوردبريس والتي تقوم باستخدام الجدار الخاص بحماية الويب Wordfence.

وأضاف غال أيضا على أن حجم الاختراق لهذه الهجمات أكبر بكثير ، وذلك بسبب ان الووردبريس مثبت على عدد كبير من المواقع ، التي سوف يتم العمل على فحصها واختراقها بشكل تدريجي.