أميمة حدري

حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من ثغرات أمنية حرجة في عدد من إضافات منصة ووردبريس، قد تمنح القراصنة القدرة على تنفيذ تعليمات برمجية عن بعد، أو رفع ملفات ضارة، أو حذف بيانات من الخوادم المستهدفة.

وتشمل الإضافات المتأثرة “WooCommerce” و”Ally وwpDiscuz”، خصوصا في الإصدارات القديمة التي لم يتم تحديثها بعد، ما يزيد من احتمالية استغلالها للوصول إلى معلومات حساسة أو السيطرة على حسابات المسؤولين بالمواقع. ودعت المديرية جميع مديري المواقع والمشرفين التقنيين إلى تحديث الإضافات فورا والاطلاع على النشرات الأمنية الصادرة عن مطوري ووردبريس لتفادي أي اختراق محتمل.

التحذيرات الأمنية وخطورة ثغرات ووردبريس

وفي هذا الإطار، أوضح خبراء الأمن السيبراني أن التحذيرات الأخيرة الصادرة عن المديرية العامة لأمن نظم المعلومات بشأن ثغرات إضافات ووردبريس تتطلب تعاملا عاجلا وجديا، إذ تمثل هذه الثغرات تهديدا مباشرا لعدد كبير من المواقع الإلكترونية.

وأفاد الطيب هزاز، خبير في الأمن السيبراني والرصد الاستراتيجي، في تصريح لـ “إعلام تيفي“، بأن أي ثغرة حرجة في إضافة شائعة قد تتحول بسرعة إلى موجة اختراق واسعة، لا سيما إذا سمحت برفع صلاحيات المستخدم إلى مستوى المدير أو تنفيذ أوامر عن بعد أو رفع ملفات خبيثة على الخادم، ما يمكن المهاجم من السيطرة الكاملة على الموقع.

وأشار هزاز إلى أن المديرية العامة نشرت في الأسابيع الأخيرة تحذيرات أمنية تتعلق بإضافات عالية الخطورة، منها تحذير صدر في 20 يناير الماضي عن إضافة “Advanced Custom Fields: Extended” التي تسمح لمهاجم غير موثق برفع صلاحياته إلى مستوى إداري، وتحذير آخر بتاريخ 11 فبراير الماضي بخصوص إضافة “WPvivid Backup &” Migration التي قد تتيح تنفيذ تعليمات عن بعد.

وأكد الخبير أن خطورة هذه الثغرات لا تقتصر على الجانب التقني، بل تمتد إلى الثقة الرقمية، إذ يمكن أن يؤدي اختراق موقع إلكتروني إلى سرقة قواعد بيانات المستخدمين، وزرع صفحات تصيد احتيالي، وإعادة توجيه الزوار إلى مواقع خبيثة، أو استخدام الموقع نفسه لنشر البرمجيات الضارة، مع إمكانية تثبيت وصول خفي يتيح العودة لاحقًا حتى بعد إصلاح الخلل الظاهر.

وبخصوص آليات الاستغلال، اعتبر المتحدث ذاته في معرض حديثه أن غالبا لا تتطلب جهدا كبيرا، حيث تعتمد بعض الروبوتات الآلية على مسح الإنترنت للبحث عن مواقع ووردبريس التي تحتوي على إضافات ضعيفة، ومن ثم تنفيذ الهجوم تلقائيا. مضيفا أن بعض الثغرات تسمح بتجاوز التحقق من الهوية، ورفع ملفات خبيثة مثل “web shell”، أو منح المهاجم حساب مدير جديد، ما يجعل الموقع في قبضة المهاجم فورا، مؤكدا أن بعض هذه الهجمات يمكن أن تتم من مهاجم غير موثق، وهو ما يمثل تهديدا بالغ الخطورة.

إجراءات الوقاية وحماية المواقع الرقمية

أما في ما يخص الإجراءات الوقائية الأساسية، شدد الخبير على أنها  تبدأ بالتحديث الفوري للإضافات والقوالب ونواة ووردبريس فور صدور نشرات رسمية، وحذف أي إضافة أو قالب غير مستخدم، وتطبيق مبدأ الحد الأدنى من الامتيازات في منح صلاحيات الإدارة، وتفعيل المصادقة متعددة العوامل، وتأمين لوحة الإدارة، وتغيير كلمات المرور الحساسة، ومراقبة أي تغييرات غير اعتيادية في الملفات أو إنشاء حسابات إدارية جديدة. مؤكدا على أهمية الاحتفاظ بنسخ احتياطية معزولة وقابلة للاسترجاع، إذ إن بعض الاختراقات لا تكتشف إلا بعد وقوع الضرر، مع الالتزام بتحديث الإضافات أو تعطيلها فور غياب تصحيح أمني.

ورأى هزاز أن الأمن السيبراني للمواقع لم يعد مسألة تقنية ثانوية، بل أصبح جزءا من حماية السمعة والمعطيات الشخصية وضمان استمرارية الخدمة، مشيرا إلى أن كثيرا من المؤسسات تتعرض للخطر بسبب تأخر تحديث إضافة معروفة، داعيا إلى الانتقال من منطق رد الفعل بعد الاختراق إلى اليقظة الرقمية المستمرة من خلال تتبع نشرات التحذير الرسمية، والجرد الدوري للإضافات، والمراقبة المستمرة للسجلات، وإجراء تدقيق أمني دوري للمواقع الأكثر حساسية.