إضافات تتحول لأبواب خلفية.. اختراق خطير يضرب "ووردبريس"

في تطور أمني مقلق، تم إيقاف عشرات الإضافات (Plug-ins) الخاصة بمنصة "ووردبريس" الشهيرة، بعد اكتشاف احتوائها على “أبواب خلفية” استُخدمت لزرع أكواد خبيثة داخل آلاف المواقع الإلكترونية.

وجاء الكشف عن هذا الهجوم عقب استحواذ جهة جديدة على هذه الإضافات، ما أثار شكوكًا حول استغلال عملية الشراء لتنفيذ هجوم من نوع سلسلة التوريد (Supply Chain Attack).

وكان مؤسس شركة Anchor Hosting، أوستن غيندر، قد أطلق التحذير عبر تدوينة نشرها الأسبوع الماضي، أوضح فيها أن شركة تُدعى “Essential Plugin” تعرضت للاختراق بعد بيعها العام الماضي، حيث تم إدخال كود خبيث إلى الإضافات التابعة لها عقب الاستحواذ مباشرة، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business".

وبحسب غيندر، ظل الباب الخلفي خاملاً لفترة، قبل أن يتم تفعيله مطلع الشهر الجاري، ليبدأ في توزيع برمجيات خبيثة على أي موقع يستخدم تلك الإضافات.

وتشير بيانات موقع الشركة إلى أن إضافاتها تُستخدم في أكثر من 400 ألف عملية تثبيت، ولديها ما يزيد على 15 ألف عميل، فيما تُظهر صفحة "ووردبريس" الرسمية أن الإضافات المتأثرة كانت نشطة على أكثر من 20 ألف موقع.

وتُعد الإضافات عنصرًا أساسيًا في توسيع وظائف مواقع ووردبريس، لكنها في المقابل تحصل على صلاحيات واسعة داخل النظام، ما يجعلها نقطة ضعف محتملة في حال تعرضها للاختراق.

وحذر غيندر من أن مستخدمي "ووردبريس" لا يتم إخطارهم بأي تغيير في ملكية الإضافات، وهو ما قد يفتح الباب أمام استحواذات خبيثة تستهدف السيطرة على المواقع دون علم أصحابها.

ويأتي هذا الحادث بعد واقعة مماثلة تم رصدها قبل أسابيع قليلة، ما يعكس تصاعدًا في هذا النوع من الهجمات، التي تعتمد على شراء برمجيات موثوقة ثم تعديلها لاختراق أكبر عدد ممكن من الأجهزة والمواقع حول العالم.

ورغم إزالة الإضافات المصابة من متجر "ووردبريس" بشكل نهائي، دعا الخبراء أصحاب المواقع إلى التحقق فورًا من الإضافات المثبتة لديهم، وحذف أي إضافة مشبوهة، لتفادي التعرض للاختراق.

ولم تصدر شركة Essential Plugin أي تعليق رسمي حتى الآن بشأن هذه الواقعة.