موجة اختراقات تضرب مواقع ووردبريس حول العالم

شهدت شبكة الإنترنت خلال الأيام الأخيرة موجة هجمات إلكترونية مكثفة استهدفت ملايين مواقع ووردبريس حول العالم، مستغلة ثغرات أمنية خطيرة في إضافتين شائعتين، هما GutenKit و Hunk Companion.

أكثر من 8.7 مليون هجوم إلكتروني في 48 ساعة على ووردبريس

وأفادت تقارير تقنية بأنه رغم أن تلك الثغرات تم إصلاحها قبل أكثر من عام، إلا أن آلاف المواقع لا تزال تستخدم نسخاً قديمة غير محدثة، ما جعلها فريسة سهلة للقراصنة.

وكشفت شركة Wordfence، المتخصصة في أمن مواقع ووردبريس، أنها تمكنت خلال 48 ساعة فقط من إحباط أكثر من 8.7 مليون محاولة اختراق استهدفت هذه الثغرات.

وتكمن خطورة هذه الثغرات في أنها تمنح المهاجمين القدرة على التحكم الكامل بالموقع المستهدف، بما في ذلك رفع أو حذف الملفات، وتغيير صلاحيات المستخدمين، وتسجيل الدخول كمدير للموقع، إضافة إلى إمكانية زرع برمجيات خبيثة لجمع البيانات، أو الحفاظ على وصول دائم للنظام.

ولفتت التقارير إلى أن درجة الخطورة بلغت 9.8 من أصل 10، وهو تصنيف يعد من الأعلى في معايير الأمن السيبراني.

وتستخدم الإضافتان عادة لتحسين تصميم الصفحات وتجربة المستخدم، إلا أن إهمال التحديثات الدورية جعلها باباً مفتوحاً للاختراق.

وأشارت التقارير إلى أن القراصنة يقومون بتنصيب إضافة خبيثة تعرف باسم up، توزع عبر GitHub في شكل ملف مضغوط، وتعمل كأداة تسلل خفية تمنحهم صلاحيات واسعة على الخوادم المصابة.

جدير بالذكر أن ووردبريس، بوصفه النظام الأكثر استخداماً لإدارة المواقع في العالم، يعتبر هدفاً دائماً للهجمات الإلكترونية، خاصة من خلال الإضافات والقوالب، التي قد تتوقف الشركات المطورة لها عن دعمها أو تحديثها مع مرور الوقت.

ولمواجهة هذه التهديدات، ينصح خبراء الأمن السيبراني أصحاب المواقع باتباع إجراءات وقائية أساسية، والتي تشمل:

• حذف أي إضافات أو قوالب غير مستخدمة.
• تحديث جميع المكونات بانتظام.
• تفعيل جدران حماية، مثل Wordfence أو Sucuri.
• تغيير كلمات المرور دورياً.
• تفعيل المصادقة الثنائية.

كما أوصتهم بأخذ نسخ احتياطية مستمرة للموقع، لحمايته من فقدان البيانات في حال حدوث اختراق فعلي.