باسم الله الرحمان الرحيم

السلام عليكم و رحمة الله تعالى وبركاته

اكتشف خبير أمني أن كافة مواقع الإنترنت التي تعتمد على منصة التشغيل “وورد بريس” والمفعلة إضافة MailPoet الشهيرة هي عرضة للإختراق الكامل.

وقال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri أنه في حال كنت مديراً لموقع يعمل على منصة وورد بريس ولديك الاضافة الشهيرة MailPoet والتي تمنح مواقع الإنترنت قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا، فهذه المواقع عرضة للخطر والتهديد المباشر.

ولن يحتاج من يعرف تلك الثغرات أن يكون لديه أي صلاحيات على موقع الضحية للسيطرة عليه بشكل كامل، حيث أن الثغرة المكتشفة في إضافة MailPoet والتي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، ستتيح أمام المخترق رفع أي ملف يختارونه عن بعد بهدف استغلال خوادم موقع الضحية.

وهذا التحذير ليس بسيطياً حيث شدد الخبير الأمني كثيراً على هذه الثغرة الأمنية والتي تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.