مخترقون يستغلّون ثغرة في إضافة Plus Addons التابعة لـ Elementor

ذكرت تقارير عدّة حدوث اختراق في أحد الإضافات لبرنامج WordPress، والذي استطاع على إثره المخترقون وبشكلٍ مُباشر، إحداث أضرار في عدد من المواقع المُستخدمة للإضافة.

هذه المشاكل ليست وليدة أمس أو اليوم، بل ولأكثر من أسبوع، يُرسل المختصون في أمن المعلومات لدى نظام WordPress إنذارات بحدوث اختراقات مُباشرة داخل إضافة Plus Addons التابعة لـ Elementor، تسمح للمُخترقين بالدخول للموقع الإلكتروني، وإضافة/إنشاء حسابات تمتلك كل الصلاحيات، ومن ثم استخدام هذه الصلاحيات للعبث بمحتويات الموقع.

المختصون أكّدوا أن المخترقين أضحوا قادرين على استغلال هذه الثغرة، حتى مع إغلاق/تثبيط إمكانية التسجيل أو تسجيل الدخول إلى الموقع، ما يزيد من خطورة الموقف.

مشاكل جديدة

لم يتوقف الأمر عند هذه المشاكل، بل استطاع المخترقون القيام بعمليات تدوير للروابط URL داخل الموقع، ما يصعّب مهمة صاحب الموقع في العودة للصفحات التي يُحاول من خلالها إزالة الحسابات الجديدة التي تمتلك كل الصلاحيات، أو حتى التحكم في موقعه دون مشاكل.

زِد على ذلك، إضافة المخترقين لإضافتين تخريبيتين تحت اسم “WP Strongs” و”WP Staff”، يصعب إزالتهم حتى مع إمكانية الدخول لقوائم صاحب الموقع ذات الصلاحيات الكاملة.

معلوماتيًا، قال المختصون في أمن المعلومات أن هذه الثغرة سمّيت ((CVE-2021-24175، وتتخصص في تجاوز الصلاحيات المُتاحة للفرد الذي يدخل إلى الموقع الذي يحوي إضافة Plus Addons، كما قيّموا خطورة الثغرة بـ9.8 على مقياس CVSS.


ما هي إضافة Plus Addons؟

إضافة Plus Addons التابعة لـ Elementor

توفّر إضافة Plus Addons لـ Elementor أكثر من 500 مكون (UI Blocks)، وأكثر من 100 عنصر واجهة، وعديد من الخصائص الأخرى التي تُساعد في بناء موقعك.

حصلت الإضافة على تقييم 3.5/5 نجوم لنظام WordPress، وقام المستخدمون بتنزيلها واستخدامها أكثر من 20,000 مرة، لكن المعضلة أن العديد من هؤلاء المُستخدمين لم يقوموا بالتحديث إلى آخر Patch موجود للإضافة، ما يجعل الذين لم يحدّثوها في خطرٍ شديد من هجمات المُخترقين.


محاولات صد عديدة

المختصون في أمن المعلومات، لا زالوا يُحاولون الوقوف في وجه محاولات المخترقين التي لم تتوقف أبدًا حتى اليوم، خاصة مع وجود مئات بل آلاف المُستخدمين الذين لم يحدّثوا إضافتهم إلى الـ Patch الأخير.

استطاع المختصّون خلال الفترة الماضية صد 1900 محاولة تحكم في المواقع باستخدام “اسم مستخدم” محدد يستخدمه المخترقون، كما نجحوا في صد 1170 محاولة عبر استخدام “إيميل” محدد أيضًا، وفي المجمل، استطاعوا صدّ نحو 4000 محاولة أُخرى خلال الأسبوع الأخير وحده.


ليست أولى مشاكل السنة

لم يكن اختراق Plus Addons أول مشاكل هذا العام، عندما يتعلق الأمر باختراق إضافات WordPress.

فخلال شهر يناير وحده، واجه النظام مشكلتين، إحداها حرجة للغاية، واجهتها إضافة Orbit Fox للـWordPress، استطاع خلالها المخترقون إضافة فيروسات للمواقع التي حمّلت الإضافة، فأضحى باستطاعهم التحكم في جميع مكونات الموقع.

المشكلة الثانية حصلة لإضافة PopUp Builder، وخلالها استطاع المخترقون إرسال محتوى مختلف إلى الأشخاص المُسجِّلين في القائمة البريدية للمواقع، إضافةً لحذف أو إضافة مشتركين في القائمة البريدية بشكلٍ حر.

أمّا شهر فبراير، فتم تسجيل مشكلةٍ واحدةٍ سببها المُخترقون، إذ انتبه مختصو أمن المعلومات إلى ثغرة يُمكن أن تؤثر على 50000 مستخدم لإضافة Contact Form 7.

أضف تعليق