مواقع في دائرة الخطر.. ثغرتان خطرتان في إحدى إضافات ووردبريس
استغل مجموعة من القراصنة ثغرتين خطرتين في موضوع (هاوزيز) Houzez وإضافة أخرى على منصة إدارة المحتوى (ووردبريس) WordPress، وفقاً لما كشفه “ديف جونج” الباحث في التهديدات الأمنية، بشركة (باتشستاك) Patchstack.
يشار إلى أن هاتين الإضافتين المميزتين تُستخدمان بصورة أساسية في مواقع الويب العقارية.
ويُعدّ موضوع (هاوزيز) إضافة مميزة بسعر 69 دولارًا أمريكيًا، وهي توفر إمكانية إدارة القوائم بسهولة وخدمة سلسة للعملاء. وتدّعي الشركة المطورة للإضافة إنها تخدم أكثر من 35,000 عميل في مجال العقارات.
وقد أبلغ “ديف جونج” بائعة الإضافة (ثيم فورست) ThemeForset بالثغرة الأولى التي أُصلحت في الإصدار 2.6.4، الذي أُطلق في شهر آب/ أغسطس الماضي، وبالثغرة الأخرى التي أُصلحت في الإصدار 2.7.2، الذي أُطلق في شهر تشرين الثاني/ نوفمبر 2022.
ومع ذلك، فإن تقرير (باتشستاك) حذّر من أن بعض مواقع الويب لم تُطبّق التحديث الأمني بعد، مما يسمح لجهات التهديد الفاعلة باستغلال الثغرتين بنشاط.
وقالت (باتشستاك): “إن الثغرة الموجودة في الموضوع والإضافة تُستغَّل في الوقت الراهن وقد شهدنا عددًا كبيرًا من الهجمات من عنوان بروتوكول الإنترنت 103.167.93.138 لحظة كتابة التقرير”.
ويجري تتبع ثغرة (هاوزيز) الأولى تحت المُعرِّف CVE-2023-26540 وتبلغ درجة خطورتها 9.8 من 10 على معيار CVSS 3.1، مما يجعلها ثغرة خطرة للغاية. أما الثغرة الأخرى، فيجري تتبعها تحت المعرف CVE-2023-26009، وهي أيضًا ذات درجة خطورة قدرها 9.8 من 10.
وقال (ديف) لموقع (بليبينج كومبيوتر) BleepingComputer إن الجهات المُهدِّدة تستغل هذه الثغرات الأمنية عن طريق إرسال طلب إلى نقطة النهاية المسؤولة عن الرد على طلبات إنشاء الحساب.
ونظرًا إلى وجود خطأ في التحقق من الصحة في جانب الخادم، يمكن تقديم الطلب لإنشاء مستخدم مسؤول على الموقع، مما يسمح للمهاجمين بالسيطرة الكاملة على موقع (وردبرس).
وفي الهجمات التي لاحظتها (باتشستاك)، حمّل المهاجمون بابًا خلفيًا قادرًا على تنفيذ الأوامر، أو حقن الإعلانات على موقع الويب، أو إعادة توجيه حركة المرور إلى مواقع ضارة أخرى.
ولسوء الحظ، أفادت (باتشستاك) بأنه الآن يجري إساءة استخدام الثغرتين، لذا يجب أن يتعامل مالكو مواقع الويب والمسؤولون مع تطبيق التصحيحات المتاحة بأولوية قصوى.
