ثغرة خطيرة للغاية على ووردبريس تصيب ملايين المواقع الإلكترونية

أعلنت شركة ايليمينتور Elementor المتخصصة في بناء وتصميم المواقع الإلكترونية عبر نظام ووردبريس، عن إغلاق وتصحيح ثغرة كانت موجودة في خدمة إنشاء المواقع، وكانت تشكل تهديداً كبيراً على المستخدمين.

والخلل الموصوف يتضمن حالة تعطل قدرة الوصول إلى مركز التحكم، ويؤثر على الإصدارات 3.11.6 وما قبلها، وقد تمت معالجته من قبل المشرفين على برنامج “Elementor Pro” إنطلاقاً من الإصدار رقم 3.11.7.

وقالت الشركة إنه “تحسين تطبيق جودة البرمجية في مكونات WooCommerce”، ويقدر أن يكون هذا المكون مستخدم في أكثر من 12 مليون موقع إلكتروني، بحسب ما ذكره موقع “ذا هاكر نيوز” الإلكتروني.

ويتيح الاستغلال الناجح للثغرة الخطيرة الاستيلاء على موقع إلكتروني بنظام ووردبريس يحتوي على خاصية WooCommerce بداخله، حيث يتم استغلال الثغرة من عدة عناوين IP بغرض تحميل ملفات PHP وملفات ZIP التي لا صلة لها بالموقع على الخوادم.