عندما يكون ووردبريس النظام الأكثر استخداماً لإدارة المحتوى في
المواقع، هذا يعني أن اكتشاف ثغرات فيه أو في إحدى الإضافات يؤدي لخرق أمني
واسع. وهو ما حصل مع إضافة WP-Slimstat حيث قد تتسبب بإختراق مليون موقع
يعتمد على ووردبريس.
وكانت الإصدارات القديمة من الإضافة أي قبل الإصدار 3.9.6 تحتوي على
مفتاح سهل التخمين يستخدم هذا المفتاح في توقيع البيانات المرسلة
والمستقبلة ما بين الموقع والزوار. ونتيجة لذلك يمكن استخدام اسلوب الهجوم
SQL injection لإستخراج بيانات حساسة تتضمن كلمات المرور المشفرة ومفاتيح
التشفير التي تستخدم للتحكم والإدارة عن بعد بالمواقع.
وبحسب Marc-Alexandre Montpas كبير الباحثين الأمنيين في شركة الأمن
والحماية المتخصصة في الويب Sucuri فإنك إن كنت تستخدم الإصدارات السابقة
من هذه الإضافة في موقعك الذي يعتمد على ووردبريس فإنك حتماً تحت خطر
الإختراق.
ويمكن للقراصنة تنفيذ هجوم حقن قواعد البيانات SQL Injection بالتالي
يمكنهم استخراج بيانات حساسة من قاعدة البيانات مثل أسماء المستخدمين
وكلمات المرور (غير صريحة نصاً) وفي بعض الحالات المفاتيح السرية لووردبريس
ما يعني السيطرة الكاملة على الموقع.
وتستخدم إضافة WP-Slimstat مفتاح سري سهل التخمين، حيث أنه يقوم بأخذ
البصمة الزمنية لتنصيب الإضافة ويشفرها بطريقة MD5، وخلال 10 دقائق فقط من
اختبار القيم التي قد يصل عددها إلى 30 مليون يمكن الوصول للمفتاح السري
الحقيقي غير المشفر بالتالي استخدامه لسحب البيانات من القاعدة.
الجدير بالذكر أن إضافة WP-Slimstat تعد أداة إحصائية في مدونات
ووردبريس وتم تحميلها أكثر من 1.3 مليون مرة، وإن كنت تستخدمها في موقعك
ننصحك بالترقية فوراً لأحدث إصدار متاح من لوحة التحكم لسد الثغرة.
ليست هناك تعليقات:
إرسال تعليق