تكنولوجيا 03-04-2023 | 18:28

خصوصية ملايين المستخدمين معرضة للانتهاك على "وورد برس" بسبب هذه الثغرة

المصدر: "النهار"

"وورد برس"

كشف تقرير حديث نشره موقع شركة " NinTechNet " عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى "وورد برس" تتسبب في انتهاك خصوصية الملايين من المستخدمين. الثغرة تم اكتشافها والإبلاغ عنها في 18 آذار 2023، ليتم إصدار التحديث الجديد "3.11.7" في سبيل معالجتها في تاريخ 22 آذار 2023.

ويذكر، أن "NinTechNet" تقدم مجموعة من المنتجات والخدمات للمساعدة على حماية مواقع الويب والحفاظ عليها وتشغيلها، متوجهةً إلى مواقع الأعمال المهنية وأيضاً المدونات الشخصية.

وذكر الباحث في الشركة، جيرومي برواندت، أن الثغرة التي تم منحها تصنيف 8.8 من حيث خطورتها موجودة داخل إضافة تحمل اسم "Elementor Pro" والتي تتيح لمستخدميها إمكانية إنشاء مواقع إلكترونية بأدوات ومزايا احترافية فائقة الجودة، ويصل عدد مستخدميها إلى 12 مليون موقع إلكتروني على "وورد برس".

ووفقاً للتقرير، إن خطورة الثغرة تكمن في أنها تسمح لأي مستخدم أو زائر بإنشاء حساب جديد يحمل صلاحيات فائقة لإدارة المواقع، ويحصل عى إمكانية التصرف في كافة أشكال المحتوى على تلك المواقع.

ويمكن للمخترق الاستفادة من الثغرة الأمنية لإنشاء حساب مسؤول عن طريق تمكين التسجيل (users_can_register) وتعيين الدور الافتراضي (default_role) إلى "المسؤول"، أو تغيير عنوان البريد الإلكتروني للمسؤول (admin_email)، من بين عدة احتمالات أخرى.

وفي ظل أن الثغرة تسمح للمخترق بأن يُنشئ حساباً بصلاحية مدير أو مسؤول الموقع، أي يمكنه التحكم بشكل كامل في المحتوى، يمكنه أيضاً إلغاء حسابات المديرين الحاليين، ما يجعل الموقع خطراً بين يدي المخترق وقد لا يتمكن مديرو الموقع من استعادته بسهولة.

وحاولت شركة "Elementor" التي طورت الإضافة حيث ظهرت الثغرة الأمنية، إصلاحها وأطلقت، تحديثاً برمجياً يحمل رقم "3.11.7" لمعالجتها.

وفي هذا السياق، أوضحت شركة "PatchStack" للأمن المعلوماتي، أن الثغرة يتم استغلالها بالفعل من جانب مجموعات مخترقين لشن هجمات على مواقع الإنترنت المبنية على نظام "وورد برس".

كما حذر باحثون أمنيون جميع المستخدمين من ضرورة إجراء التحديث إلى آخر إصدار أطلقه المطورون للتأكد من سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم، وضمان عدم وصول المخترقين إلى بيانات المواقع.

الأكثر قراءة

المشرق-العربي 12/11/2025 6:15:00 AM

المزّة في دائرة الاستهداف مجدداً... من يبعث رسائل تهديد إلى الشرع؟

قذائف المزّة والعمليتان اللتان لم يفصل بينهما شهر تحمل رسائل تحذيرية إلى الشرع وحكومته، والرسالة الأبرز مفادها أن القصر الرئاسي تحت مرمى الصواريخ.

المشرق-العربي 12/11/2025 2:25:00 AM

العفو الدولية: "حماس" ارتكبت جرائم ضد الإنسانية خلال هجوم 7 أكتوبر

إنّها المرة الأولى التي تتهم المنظمة "حماس" وفصائل أخرى بارتكاب جرائم ضد الانسانية.

المشرق-العربي 12/11/2025 2:10:00 PM

إشارة جديدة لعمق التباين مع الهجري... طريف يطالب بإعادة الثقة بين السويداء ودمشق

شدد على ضرورة منح المحافظة حكماً ذاتياً داخلياً أو نوعاً من الإدارة الذاتية ضمن سوريا كوسيلة لحماية الأقليات وحقوقها.

اقتصاد وأعمال 12/11/2025 10:44:00 AM

خطة الحكومة لآلية استرجاع الودائع: 100 ألف دولار نقداً وسندات طويلة الأجل

تكمن أهمية هذا المشروع في أنه يحاول الموازنة بين 3 عوامل متناقضة: حاجات المودعين لاستعادة ودائعهم بالدولار الحقيقي، قدرة الدولة والمصارف على التمويل، وضبط الفجوة المالية الهائلة التي تستنزف الاقتصاد