كتب: كريم همام
تم اكتشاف ثغرة جديدة في نظام ووردبريس تتيح للمهاجمين غير المعتمدين تنفيذ الشفرة على المواقع المتأثرة. الثغرة موجودة في الكود الأساسي لووردبريس، مما يعني أن المواقع التي لا تحتوي على أي إضافات يمكن أن تكون عرضة للاختراق بسهولة. تم الإعلان عن هذا الخلل في إصدارات ووردبريس 6.9 و7.0 قبل تحديثات الأمان الأخيرة.
تفاصيل الثغرة المكتشفة
العثور على الثغرة تم بفضل متخصص أمني يدعى آدم كيوز، الذي يعمل في قسم إدارة السطح الهجومي لشركة Searchlight Cyber. استخدم كيوز برنامج HackerOne المخصص لووردبريس للإبلاغ عن الثغرة. الثغرة، التي تم الإشارة إليها باسم wp2shell، لا تتطلب أي شروط مسبقة، ويمكن أن يتم استغلالها من قبل أي مستخدم مجهول.
التحديثات الأمنية التي صدرت
بتاريخ 17 يوليو 2026، أصدرت ووردبريس إصدارات 6.9.5 و7.0.2 لسد الثغرة التي تتيح التنفيذ البعدي للشفرة. تم تفعيل التحديثات القهرية عن طريق نظام التحديث التلقائي الخاصة بووردبريس، مما يعزز من مستوى الأمان للمواقع المتأثرة. مع ذلك، يجب على مالكي المواقع التحقق من إصداراتهم الفعلية، إذ لم توضح ووردبريس ما إذا كانت التحديثات القهرية تصل للمواقع التي أغلقت هذه الخاصية.
أرقام وتقديرات الفضاء الرقمي
تتوقع شركة Searchlight أن أكثر من 500 مليون موقع يستخدم ووردبريس، لكن ليس جميعها تعرضت للخطر. الكود الضعيف موجود فقط في الإصدارات بدءًا من 6.9، والتي تم إصدارها في 2 ديسمبر 2025. لذلك، فإن كل موقع متأثر يعمل بإصدار لا يتجاوز ثمانية أشهر.
الوصف الفني للمشكلة
تصف النشرة التي أصدرتها ووردبريس العثور على الثغرة باعتبارها عبارة عن ارتباك في بوابة دفعات API REST، بالإضافة إلى مشكلة في حقن SQL، مما يؤدي إلى تنفيذ الشفرة عن بُعد. توضح النشرة أيضًا أن الإصدار الأخير يتضمن حلين: أحدهما لمشكلة حرجة والآخر لمشكلة ذات أولوية عالية.
المخاطر والأمان
لا توجد تقارير حتى الآن عن محاولات استغلال الثغرة، حيث تطلب الأمر وجود رمز CVE لتحديد الثغرة بشكل رسمي. ويرتبط هذا الأمر بتعقيد تتبع مثل هذه الشفرات في عالم الإنترنت. رغم ذلك، ينصح الخبراء بأن يكون هناك اهتمام مستمر بالتحديثات والاحتياطات الأمنية المناسبة للحفاظ على سلامة المواقع.
استراتيجيات لحماية المواقع
تقدم شركة Searchlight بعض الخيارات الوقائية لمواجهة هذه المشكلة، بحيث ينصح بعدم السماح للمستخدمين المجهولين بالوصول إلى نقطة نهاية الدفعات. رغم أن هذه التدابير تعتبر مؤقتة، يجب على مالكي المواقع تحديث أجهزتهم في أسرع وقت ممكن لضمان عدم تعرضهم للمخاطر المرتبطة بهذا النوع من الثغرات.
يمكنك قراءة المزيد في المصدر.
لمزيد من التفاصيل اضغط هنا.