رئيس مجلس الإدارة: أحمد همام
|
رئيس التحرير: عادل البكل
العربية
تكنولوجيا

ثغرة wp2shell تهدد مواقع ووردبريس بعد تحديث جديد

ثغرة wp2shell تهدد مواقع ووردبريس بعد تحديث جديد

كتب: أحمد عبد السلام

كشفت دراسة حديثة عن وجود ثغرة في النواة الأساسية لووردبريس، حيث يمكن لمهاجمين بدون مصادقة تنفيذ شيفرة على المواقع المعرضة للخطر. المشكلة تكمن في الجذر، مما يعني أن أي تثبيت جديد بدون إضافات معرض للاختراق.

تفاصيل الثغرة وتأثيرها

تستهدف الثغرة الإصدارات 6.9 و7.0 من ووردبريس، والتي كانت عرضة للاختراق حتى يوم الجمعة الماضي. في هذا اليوم، أصدرت ووردبريس الإصدارين 6.9.5 و7.0.2، مما سمح بتفعيل ما تسميه “التحديثات الإلزامية” من خلال نظام التحديث التلقائي الخاص بها. تم اكتشاف الثغرة من قبل آدم كيوس في شركة أستونوت، والتي تركز على إدارة سطح الهجوم، وتم الإبلاغ عنها عبر برنامج HackerOne الخاص بووردبريس.

كيف يمكن استغلال الثغرة؟

تشير التفاصيل المنشورة تحت اسم wp2shell إلى أن الهجوم يمكن أن يُنفذ بدون أي شروط مسبقة، ويستطيع أي مستخدم مجهول استغلالها. وقد وضعت الشركة موقعًا إلكترونيًا مجانيًا يمكن لمالكي المواقع استخدامه لاختبار مدى تعرض مواقعهم لهذا الضعف.

خطوات ووردبريس لسد الثغرة

أصدرت ووردبريس التحديثات الجديدة في 17 يوليو 2026، والتي أغلقت ثغرة تنفيذ الشيفرة عن بُعد من خلال طلب مجهول ضد تثبيت افتراضي بدون إضافات. لم توضح ووردبريس ما إذا كانت التحديثات الإلزامية تصل إلى المواقع التي قامت بإيقاف التحديثات التلقائية، لذا يُنصح بالتحقق من الإصدار الفعلي الذي يتم تشغيله.

تهافت على التحديث ولكن مع تحذيرات

تقديرات الشركة تشير إلى أن أكثر من 500 مليون موقع يستخدم ووردبريس، ومع ذلك، فإن الشيفرة المعيبة لا توجد إلا في الإصدارات 6.9 وما بعدها. وكما هو معروف، أصدرت ووردبريس الإصدار 6.9 في 2 ديسمبر 2025، مما يعني أن جميع المواقع المعرضة للخطر تعمل بإصدارات أقل من ثمانية أشهر.

خطورة التهديد واحتياطات الأمان

قد وصف منشور ووردبريس نوع الثغرة بأنه “ارتباك في واجهة برمجة التطبيقات REST وحقن SQL يؤدي إلى تنفيذ شيفرة عن بُعد.” يتضمن الإصدار المعدل تصحيحين لحالتين، لكن ووردبريس لم تكشف عن طبيعة كل منهما. كما أن صفحة الإصدار تشير إلى ثلاث ملفات تم تعديلها، لكن لم يُفصَل ما الذي تغير في الإصدار 6.9 لفتح باب الثغرة.
تحتاج المؤسسات إلى توخي الحذر في التعامل مع الثغرات، خاصة في بيئة مفتوحة المصدر مثل ووردبريس. فمن المعروف أن هجمات جماعية ضد هذه المنصة أصبحت جزءًا من صناعة أمن المعلومات، مما يتطلب تطوير استراتيجيات أمان فعالة للقضاء على الثغرات قبل أن تستغل.

يمكنك قراءة المزيد في المصدر.

لمزيد من التفاصيل اضغط هنا.