ثغرة امنية في" وورد برس" تهدد ملايين المستخدمين وتمنح "الهاكر"التحكم في المواقع


تنتهك الخصوصية وتسمح بشن هجمات علي810مليون موقع

الاحد 02 ابريل 2023 | 03:10 مساءً
خصوصية الملايين مهددة بسبب ثغرة امنية في وورد برس
خصوصية الملايين مهددة بسبب ثغرة امنية في وورد برس
فريق_السعودى اليوم

الخصوصية اهم الامور التي يحرص عليها الكثيرون ،وخاصة عند تصفحهم الانترنت واستخدام  التطبيقات والبرامج المختلفة ،الا ان تقرير حديث صادم  يكشف عن ثغرة أمنية داخل نظام إدارة المحتوى 'وورد برس' تتسبب في انتهاك خصوصية الملايين من المواقع الإلكترونية التي تعتمد في إدارة وتنظيم محتواها على نظام إدارة المحتوى الشهير.

اقرأ ايضا :بياناتك فى خطر.. لا تقدم معلومات سرية على شات "جى بى تى" لهذا السبب

إنشاء مواقع إلكترونية بأدوات ومزايا احترافية

ثغرة امنية في وورد برس تهدد ملايين المستخدمينثغرة امنية في وورد برس تهدد ملايين المستخدمين

وذكر الباحث بشركة NinTechNet للأمن المعلوماتي، جيرومي برواندت، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم Elementor Pro والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على 'وورد برس'.

 تكمن خطورة الثغرة في أنها تسمح لأي مستخدم أو زائر للمواقع المتضررة بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل بمقتضاها على سلطة كاملة للتصرف في كافة أشكال المحتوى المتاحة على تلك المواقع.

المخترق يستطيع التحكم  في المحتوى المنشور

ثغرة امنية في وورد برس تتيح للقراصنة التحكم في المواقعثغرة امنية في وورد برس تتيح للقراصنة التحكم في المواقع 

وتسمح الثغرة للمخترق بأن ينشئ حساباً بصلاحية مدير موقع، بالتحكم الكامل في المحتوى المنشور أو المعروض، كما يمكنه إلغاء حسابات المديرين الحاليين، ما يجعل الموقع بين يدي المخترق، ولن يتمكن مديرو الموقع من استعادته بسهولة.

كانت شركة Elementor التي طورت الإضافة التي ظهرت بها الثغرة، أطلقت، الأسبوع الماضي، تحديثاً برمجياً يحمل رقم 3.11.7 لسد الثغرة الأمنية.

وأفاد تقرير أصدرته شركة PatchStack للأمن المعلوماتي، بأن الثغره يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام 'وورد برس' وتستخدم الإضافات البرمجية المصابة بالثغرة.

وأوصى باحثون أمنيون، جميع مستخدمي الإضافات المصابة، بضرورة تحديثها إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.

وأفادت إحصائيات لمؤسسة Statista بأن عدد مواقع الويب العاملة بنظام 'وورد برس' وصل إلى 810 ملايين موقع في 2022.

وتصل الحصة السوقية لنظام إدارة المحتوى الشهير من سوق مواقع الويب إلى 65.2%.

وتتهم العديد من التطبيقات بانتهاك الخصوصية ،وفتحت بعض الدول تحقيقات موسعة حول انتهاك فيس بوك وتشات جي بي تي للخصوصية  ،وقامت شركة «أوبن إيه أي» بإيقاف تطبيق «تشات جي بي تي» في إيطاليا، بعد أن حظرت هيئة حماية البيانات الحكومية، مؤقتاً برنامج الدردشة الآلي وأطلقت تحقيقاً بشأن انتهاك تطبيق الذكاء الاصطناعي المشتبه به لقواعد الخصوصية.

اقرأ أيضا