تعرض أكثر من 500,000 موقع ووردبريس المستخدمين لإضافة Forminator لعيب خطير يسمح للمهاجمين بتحميل ملفات إلى الخادم دون قيود. إضافة Forminator، التي تُنتجها شركة WPMU DEV، تُستخدم لبناء نماذج اتصال مخصصة وتعليقات واختبارات واستطلاعات ونماذج دفع لمواقع ووردبريس، وتُقدم وظائف السحب والإفلات وتكاملات طرف ثالث واسعة وتنوعاً شاملاً.
في يوم الخميس، أصدرت CERT اليابان تحذيراً عبر بوابة ملاحظات الضعف الخاصة بها (JVN) يحذر من وجود عيب بخطورة حرجة (CVE-2024-28890، CVSS v3: 9.8) في إضافة Forminator. يمكن لهذا العيب أن يسمح للمهاجمين بتحميل برامج ضارة على المواقع التي تستخدم الإضافة.
بحسب JVN، “قد يتمكن المهاجم عن بُعد من الوصول إلى معلومات حساسة عن طريق الوصول إلى الملفات على الخادم، وتعديل الموقع الذي يستخدم الإضافة، وتسبب في حدوث حالة من رفض الخدمة (DoS).”
تشير النشرة الأمنية لـ JPCERT إلى وجود ثلاثة ثغرات أمنية محددة و هي كالتالي:
- CVE-2024-28890 – يحدث عدم كفاية في التحقق من الملفات أثناء عملية التحميل، مما يسمح للمهاجم البعيد بتحميل ملفات ضارة وتنفيذها على خادم الموقع. هذا يؤثر على Forminator بالإصدار 1.29.0 والإصدارات السابقة.
- CVE-2024-31077، يوجد عيب في حقن SQL يمكّن المهاجمين البعيدين الذين يمتلكون صلاحيات المسؤول من تنفيذ استعلامات SQL تعسفية في قاعدة بيانات الموقع. هذا العيب يؤثر على Forminator بالإصدار 1.29.3 والإصدارات السابقة.
- CVE-2024-31857، فهو عيب في البرمجة النصية عبر الموقع (XSS) يسمح للمهاجم البعيد بتنفيذ كود HTML ونصي تعسفي في متصفح المستخدم إذا تم تضليله بات رابط معين. هذا العيب يؤثر على Forminator بالإصدار 1.15.4 والإصدارات الأقدم.
يُوصى بشدة بترقية إضافة Forminator إلى الإصدار 1.29.3 في أسرع وقت ممكن، حيث يُعالج هذا الإصدار جميع الثغرات الثلاثة المعروفة. وبناءً على إحصائيات WordPress.org، فقد قام نحو 180,000 مسؤول موقع بتنزيل الإصدار الأحدث من الإضافة منذ إصدار التحديث الأمني في 8 أبريل 2024. وعلى الرغم من ذلك، ما زال هناك حوالي 320,000 موقع يتعرض للخطر، بشرط أن يكونوا لم يقموا بترقية الإضافة بعد.
وحتى الآن، لم ترد تقارير عن استغلال نشط للثغرة CVE-2024-28890، ولكن نظرًا لخطورتها وسهولة استغلالها، يجب على المسؤولين الانتباه إلى خطورة تأخير التحديث.
للحد من مساحة الهجوم على مواقع ووردبريس، يُنصح باستخدام أقل قدر ممكن من الإضافات، وتحديثها إلى أحدث الإصدارات في أسرع وقت ممكن، وتعطيل الإضافات التي لا يتم استخدامها بانتظام.
الخلاصة
المقال يتحدث عن ثغرات أمنية في إضافة Forminator لمنصة ووردبريس، حيث تسمح هذه الثغرات للمهاجمين بتنفيذ هجمات مختلفة مثل تحميل ملفات ضارة، وحقن SQL، واختراق المواقع عبر البرمجة النصية عبر الموقع (XSS). يُنصح بترقية الإضافة إلى الإصدار 1.29.3 لإصلاح هذه الثغرات، ويتم توضيح أنه على الرغم من إطلاق التحديث الأمني، لا يزال هناك عدد كبير من المواقع المعرضة للخطر بسبب عدم تحديثها. تشدد المقال على أهمية تحديث الإضافات بانتظام وتقليل استخدام الإضافات غير الضرورية للحد من خطر الاختراقات.
مصدر الخبر
موقع bleepingcomputer
أخيرا
نتمنى لك قراءة رائعة، لا تنسى قراءة هذه الصفحات المهمة،
إخلاء المسؤولية ، سياسة الخصوصية و أيضاً تسجيل رأيك حول “الثغرة الامنية في هذه الاضافة”
شاركنا رأيك عبر صفحاتنا على مواقع التواصل الأجتماعي و أيضاً لا تنسى متابعتنا : (فيسبوك ، انستغرام ،تويتر)
شاهد أيضاً :
آخر أخبار شركة X | إيلون ماسك يخطط لفرض رسوم على مستخدمي إكس الجدد
أخبار اليوتيوب الجديدة | يوتيوب ستبدأ في تحويل التعليقات إلى وضع “القراءة فقط” للأطفال
أداء ذكاء اصطناعي من مايكروسوفت تحول الصور ومقطعا صوتيا إلى “وجه ناطق”