أعلن Wordfence ، أحد أكثر المكونات الإضافية للأمان في WordPress كاملة الميزات المتوفرة الآن ، في وقت سابق من هذا الأسبوع أنه قد حظر أكثر من 4.6 مليون هجوم إلكتروني ، والتي كانت تستهدف ثغرة أمنية في يوم الصفر ، في الثلاثين يومًا الماضية. نُفِّذت الهجمات ضد أكثر من 2،80،000 موقع تشغل المكون الإضافي WPGateway ، والذي يسمح لمستخدميه بإعداد وإدارة مواقع WordPress من لوحة تحكم واحدة. تقدم الشركة خدمات الاستجابة للحوادث عبر Wordfence Care لأولئك الذين يعتقدون أنهم تعرضوا للخطر.
نشر Wordfence في ملف مقالات أنه في 8 سبتمبر ، أصبح فريق Wordfence Threat Intelligence على دراية بالثغرة الأمنية التي تم استغلالها بشكل نشط والتي كانت تُستخدم لمهاجمة المواقع التي تشغل المكون الإضافي WPGateway. أصدرت قاعدة جدار حماية لعملاء Wordfence Premium و Wordfence Care و Wordfence Response لمنع الاستغلال في نفس اليوم. وقالت أيضًا إن نفس الحماية للمواقع التي تشغل الإصدار المجاني من Wordfence ستصدر في 8 أكتوبر.
وأضافت: “نجح جدار الحماية Wordfence في منع أكثر من 4.6 مليون هجوم استهدفت هذه الثغرة الأمنية ضد أكثر من 280 ألف موقع في الثلاثين يومًا الماضية”. يقال إن ثغرة يوم الصفر الموجودة في “جزء من وظيفة البرنامج المساعد” كانت تسهل إضافة مستخدم مسؤول ضار إلى المواقع التي تشغل المكون الإضافي WPGateway ، المرتبط بخدمة WPGateway السحابية ، ويوفر لمستخدميه طريقة للإعداد و إدارة مواقع WordPress من لوحة تحكم واحدة.
وتجدر الإشارة إلى أن معرّف الثغرات الأمنية CVE-2022-3180 لهذه المشكلة كان محجوزًا وأن درجة CVSS (مقياس لتعيين درجات الخطورة للثغرات) كانت 9.8 ، مما يشير إلى وجود ثغرة أمنية عالية. يقول موقع Wordfence أنه على الرغم من إصدار إعلان الخدمة العامة هذا ، إلا أن هناك بعض التفاصيل الدقيقة التي يتم حجبها من أجل منع المزيد من الاستغلال حيث “هذه ثغرة يوم الصفر تم استغلالها بشكل فعال ، والمهاجمون على دراية بالفعل بالآلية المطلوبة استغلالها “.
كيف تعرف ما إذا كنت معرضًا للخطر
يمكن لأولئك الذين يستخدمون المكون الإضافي Wordfence تحديد ما إذا كان موقعهم قد تعرض للاختراق باستخدام هذه الثغرة الأمنية أم لا. إذا عثروا على مسؤول ضار باسم مستخدم رانجكسو / أو البحث عن طلبات //wp-content/plugins/wpgateway/wpgateway-webservice-new.php؟wp_new_credentials=1 في سجلات الوصول الخاصة بالموقع ، فمن المؤكد أنهم تعرضوا للهجوم. ومع ذلك ، فهذا لا يعني أن الموقع قد تعرض للاختراق الكامل.
