تحتوي إضافة ووردبريس OttoKit (سابقًا SureTriggers)، المستخدمة على أكثر من 100,000 موقع، على ثغرة أمنية حرجة تسمح للمهاجمين بإنشاء حسابات مسؤول دون مصادقة، مما يتيح إدخال أكواد خبيثة، تعديل المحتوى، أو سرقة البيانات. الثغرة، الناتجة عن خلل في التحقق من طلبات واجهة برمجة التطبيقات (API) عند عدم تهيئة مفتاح API، أُبلغ عنها في 13 مارس عبر برنامج Wordfence لمكافآت الأخطاء، وصدر تصحيح لها في 3 أبريل (الإصدار 1.0.79).
قد يهمك أيضا ووردبريس.. أشهر أنظمة إنشاء المواقع الإلكترونية
بعد الكشف العلني في 10 أبريل، رُصدت هجمات انتهازية خلال 4 ساعات تستهدف نقطة دخول (/wp-json/sure-triggers/v1/automation/action) ببيانات اعتماد عشوائية.
كيفية الحماية
يُوصى بتحديث الإضافة فورًا إلى الإصدار 1.0.79، فحص سجلات الموقع للتأكد من عدم وجود اختراقات (مثل حسابات غير متوقعة أو تعديلات مشبوهة)، وتفعيل التحديثات التلقائية للإضافات للوقاية من التهديدات المستقبلية.
في مقال سابق هجوم واسع على مواقع ووردبريس WordPress
تعليقات: (0) إضافة تعليق