إضافة ووردبريس تضع أكثر من مليون موقع تحت خطر الاختراق

slimstat

عندما يكون ووردبريس النظام الأكثر استخداماً لإدارة المحتوى في المواقع، هذا يعني أن اكتشاف ثغرات فيه أو في إحدى الإضافات يؤدي لخرق أمني واسع. وهو ما حصل مع إضافة WP-Slimstat حيث قد تتسبب بإختراق مليون موقع يعتمد على ووردبريس.

وكانت الإصدارات القديمة من الإضافة أي قبل الإصدار 3.9.6 تحتوي على مفتاح سهل التخمين يستخدم هذا المفتاح في توقيع البيانات المرسلة والمستقبلة ما بين الموقع والزوار. ونتيجة لذلك يمكن استخدام اسلوب الهجوم SQL injection لإستخراج بيانات حساسة تتضمن كلمات المرور المشفرة ومفاتيح التشفير التي تستخدم للتحكم والإدارة عن بعد بالمواقع.

وبحسب Marc-Alexandre Montpas كبير الباحثين الأمنيين في شركة الأمن والحماية المتخصصة في الويب Sucuri فإنك إن كنت تستخدم الإصدارات السابقة من هذه الإضافة في موقعك الذي يعتمد على ووردبريس فإنك حتماً تحت خطر الإختراق.

ويمكن للقراصنة تنفيذ هجوم حقن قواعد البيانات SQL Injection بالتالي يمكنهم استخراج بيانات حساسة من قاعدة البيانات مثل أسماء المستخدمين وكلمات المرور (غير صريحة نصاً) وفي بعض الحالات المفاتيح السرية لووردبريس ما يعني السيطرة الكاملة على الموقع.

وتستخدم إضافة WP-Slimstat مفتاح سري سهل التخمين، حيث أنه يقوم بأخذ البصمة الزمنية لتنصيب الإضافة ويشفرها بطريقة MD5، وخلال 10 دقائق فقط من اختبار القيم التي قد يصل عددها إلى 30 مليون يمكن الوصول للمفتاح السري الحقيقي غير المشفر بالتالي استخدامه لسحب البيانات من القاعدة.

الجدير بالذكر أن إضافة WP-Slimstat تعد أداة إحصائية في مدونات ووردبريس وتم تحميلها أكثر من 1.3 مليون مرة، وإن كنت تستخدمها في موقعك ننصحك بالترقية فوراً لأحدث إصدار متاح من لوحة التحكم لسد الثغرة.

المصدر 1 2

تعليقات عبر الفيسبوك