استغلال القراصنة لإضافات ووردبريس القديمة لإطلاق هجمات برامج خبيثة
تحذيرات جديدة صدرت حول استغلال مجموعة من الثغرات في إضافات ووردبريس
تحذيرات جديدة صدرت حول استغلال مجموعة من الثغرات في إضافات ووردبريس غير المحدثة ، والتي يستخدمها قراصنة الإنترنت لإطلاق هجمات برامج خبيثة.
وفقًا لشركة أمنية تدعى “Wordfence“، فإن مهاجمين يستخدمون نسخًا قديمة من إضافة WP Database Backup المستخدمة في احتياطيات قواعد البيانات والتي يتم إنشاؤها عادة عن طريق الإداريين أو المسؤولين بشكل دوري.
ويستخدم الهاكرز هذه الإضافة المعدلة بشكل ضار لإدخال برامج خبيثة على مواقع ووردبريس المستهدفة.
وتشير التقارير إلى أن هذه الإضافة غير محدثة منذ أكثر من 7 سنوات، ولم يتم التحديث بها منذ إصدار ووردبريس الأقدم.
وتظهر العملية على النحو التالي: يصمم الهاكرز نسخة معدلة من هذه الإضافة، وتنشر على شبكة الإنترنت.
ثم يستطيع المهاجمون إدخال برامج خبيثة على مواقع الويب التي تستخدم هذه الإضافة غير المحدثة.
ويفيد الخبراء أن النسخة المعدلة من هذه الإضافة تحتوي على برمجيات خبيثة يمكنها سرقة بيانات المستخدمين، أو اختراق مواقع الويب المعنية بسهولة.
وتعد هذه الإضافة واحدة من العديد من الإضافات التي يتم استغلالها من قبل قراصنة الإنترنت لإطلاق الهجمات الإلكترونية على مواقع الويب التي تستخدم ووردبريس، وهذا يؤكد على أهمية تحديث إضافات ووردبريس بشكل دوري لتجنب مثل هذه الهجمات المدمرة.
وفي ضوء هذه المعلومات، ينصح خبراء الأمن بشدة بتحديث جميع إضافات ووردبريس بشكل دوري لتجنب استغلال القراصنة لثغرات الأمان في تلك الإضافات.
ويجب أيضًا على مسؤولي المواقع العمل على تطبيق إجراءات الأمان اللازمة، مثل تثبيت البرامج الأمنية والأدوات المضادة للفيروسات والتي يمكن أن تساعد على اكتشاف وتطهير المواقع من البرامج الخبيثة.
كما يجب على المستخدمين تغيير كلمات المرور الخاصة بهم بانتظام، وتفعيل التحقق بخطوتين في المواقع التي تدعم هذه الخاصية، لتعزيز الأمان الإلكتروني لحساباتهم.
وفي النهاية، يلزم التأكيد على أن الوعي الأمني والحرص على تطبيق الممارسات الأمنية اللازمة يمثلان الجزء الأساسي للحفاظ على سلامة المواقع والمعلومات الشخصية على الإنترنت.
