إضافات ووردبريس يمكنها أن تكون بوابة لاختراق المواقع الإلكترونية
يقال إن المتسللين يستغلون الثغرات الأمنية في أكثر من 10 إضافات من أجل الوصول إلى حسابات مدراء المواقع الإلكترونية التي تعتمد على ووردبريس.
هذا تصعيد للهجوم الذي تم الإبلاغ عنه في يوليو، حيث كان المهاجمون يختطفون المواقع لعرض الإعلانات وزرع البرمجيات الخبيثة وتنزيلات التطبيقات الضارة.
الآن تتحكم نفس مجموعة الهاكرز بشكل كامل في المواقع المعرضة للخطر باستخدام تكتيكات مماثلة، وفق تقارير ZDNet فابتداء من 20 أغسطس مجموعة المتسللين تمكنت من تعديل التعليمات البرمجية الخبيثة المزروعة على المواقع التي تم اختراقها.
من بين أهم الإضافات التي تتضمن الثغرات الأمنية نجد:
- Coming Soon Page & Maintenance Mode
- Yellow Pencil Visual CSS Style Editor
- Blog Designer
- Bold Page Builder
- Live Chat with Facebook Messenger
- Yuzo Related Posts
- WP Live Chat Support
- Form Lightbox
- Hybrid Composer
- All former NicDark plugins
تستهدف مجموعة المتسللين الثغرات القديمة، مما يعني أن المواقع التي تحافظ على تحديث مكوناتها الإضافية تكون أقل عرضة للهجمات الأخيرة.
نظرًا لأن تنظيف مواقع ووردبريس المصابة يمكن أن يكون مهمة صعبة، فإن ZDNet تنصح المستخدمين غير التقنيين بالسعي للحصول على مساعدة من المحترفين ذوي الخبرة.
يمكن لأصحاب المواقع تفادي هذه المشاكل من خلال العمل على تحديث الإضافات التي يستخدمونها وحتى نسخة ووردبريس التي تصدر لها الكثير من التحديثات الأمنية.
بعض التحديثات قد تجلب بعض المشاكل التقنية أحيانا لتعارضها مع مميزات أخرى أو لمشاكل من المطورين، لهذا قبل تنصيب التحديثات الجديدة يمكن التريث لبعض الوقت لتفادي تعطيل موقعك، لكن تفادى التأخر في التحرك بتنصيب التحديثات لأن هذا يعرض موقعك للخطر.