22-02-2022 08:43 AM
سرايا - اضطرت ملايين مواقع ووردبريس لتثبيت تحديثات أمنية طارئة وإجبارية بسبب ثغرة في إضافة شهيرة جدًا باسم UpdraftPlus، تتيح للمستخدمين العاديين عمل نسخ احتياطية من المواقع.
توفر إضافة UpdraftPlus لأصحاب المواقع إمكانية حفظ نسخة احتياطية من قواعد بيانات مواقعهم، لكن لوحظ أن تلك الإضافة لم توفر هذه الخاصية فقط لأصحاب المواقع، بل أنها متاحة لأي شخص يحمل عضوية بالمواقع التي تدعمها – بمعنى أنك في حال كنت مسجلًا في موقع يحوي هذه الإضافة، فبإمكانك عمل نسخة احتياطية لكامل الموقع على جهازك.
واكتشف أحد الباحثين الأمنيين في Jetpack هذه الثغرة خلال مراجعة الإضافة، حيث تقوم Jetpack بتوفير الحماية لمواقع ووردبريس واختبار الإضافات أمنيًا لكيلا تتسبب باختراقات لها. وأثناء مراجعة الإضافة، وجد الباحث أن أي مستخدم مسجل بالموقع بإمكانه عمل نسخة احتياطية للموقع وتحميل قاعدة بياناته بالكامل.
قام الباحث بعدها بإخبار مطوري UpdraftPlus، الذين قاموا بدورهم بإرسال تحديثات إجبارية للمواقع المثبتة للإضافة ويزيد عددهم عن 3 ملايين موقع.