هجوم سيبراني يستهدف ووردبريس عبر إضافات شهيرة ويصيب آلاف المواقع

اختراق أمني يصيب WordPress بسبب برمجيات خبيثة في إضافات Essential Plugin

  • تاريخ النشر: الأربعاء، 15 أبريل 2026 زمن القراءة: دقيقتين قراءة
هجوم سيبراني يستهدف ووردبريس عبر إضافات شهيرة ويصيب آلاف المواقع

تشهد منظومة إدارة المحتوى الشهيرة WordPress أزمة أمنية جديدة، بعد اكتشاف برمجية خبيثة مخفية داخل عدد من الإضافات (Plugins)، ما أدى إلى إيقافها وسحبها من التداول إثر استخدامها في هجوم يستهدف مواقع الويب.

هجوم من نوع “سلسلة التوريد” يضرب إضافات شهيرة

وبحسب تقارير أمنية، فإن الحادثة ترتبط بهجوم يُصنف ضمن هجمات “سلسلة التوريد”، حيث جرى استهداف شركة تطوير الإضافات المعروفة باسم Essential Plugin، بعد انتقال ملكيتها إلى جهة جديدة خلال العام الماضي.

وتشير المعلومات إلى أن التعديل الخبيث على الشيفرة المصدرية تم إدخاله بعد عملية الاستحواذ، لكنه ظل غير نشط لفترة قبل أن يتم تفعيله مؤخرًا، ليبدأ في تمرير أكواد ضارة إلى المواقع التي تعتمد على هذه الإضافات.

مئات الآلاف من المواقع تحت التهديد

تُظهر بيانات الشركة أن إضافاتها كانت مستخدمة في أكثر من 400 ألف عملية تثبيت، مع قاعدة عملاء تتجاوز 15 ألف مستخدم، فيما تؤكد بيانات دليل إضافات ووردبريس أن المتضرر منها منتشر على ما يزيد عن 20 ألف موقع نشط.

ويعكس ذلك حجم التأثير المحتمل للهجوم، نظرًا لاعتماد مواقع كثيرة على الإضافات في توسيع وظائفها وتحسين أدائها.

تحذيرات من ثغرات تغيير الملكية دون إشعار

وحذر خبير الاستضافة أوستن جيندر من خطورة عدم إشعار المستخدمين عند انتقال ملكية الإضافات، مشيرًا إلى أن ذلك يفتح الباب أمام سيناريوهات استحواذ خبيثة يمكن أن تهدد آلاف المواقع في وقت واحد.

وأوضح أن هذه الواقعة ليست الأولى من نوعها خلال فترة قصيرة، إذ تم رصد حادثة مشابهة قبل أسابيع، ما يعكس تصاعد مخاطر الهجمات التي تعتمد على تعديل البرمجيات الشرعية بعد السيطرة عليها.

حذف الإضافات ومطالب بفحص عاجل للمواقع

في أعقاب اكتشاف الثغرة، قامت منصة ووردبريس بإزالة الإضافات المتأثرة من دليلها الرسمي، مع تصنيفها على أنها “متوقفة بشكل دائم”.

ورغم ذلك، شدد خبراء الأمن على ضرورة أن يقوم مديرو المواقع بفحص إضافاتهم المثبتة يدويًا، والتأكد من عدم استخدام أي نسخ مصابة، مع حذفها فورًا لتجنب أي عمليات اختراق محتملة.

حتى لحظة إعداد هذا التقرير، لم تصدر شركة Essential Plugin أي بيان رسمي للرد على الاتهامات أو توضيح ملابسات ما حدث.

القيادي الآن على واتس آب! تابعونا لكل أخبار الأعمال والرياضة