اكتُشفت ثغرة أمنية عالية الخطورة في إضافة All-in-One WP Migration and Backup، والتي تُستخدم في أكثر من 5 ملايين موقع ووردبريس نشط. وحسب التقرير الصادر عن Wordfence، تتيح هذه الثغرة للمهاجمين تنفيذ هجمات حقن كائنات PHP (PHP Object Injection)، مما قد يسمح لهم بتشغيل أكواد برمجية خبيثة، تؤدي إلى حذف الملفات أو الوصول إلى بيانات حساسة.
تفاصيل الثغرة وتأثيرها
لكن Wordfence أعطت هذا الخلل الأمني تقييم خطورة يبلغ 7.5 من 10، مما يجعله أقل من المستوى "حرج" وفق نظام التقييم المتبع لديهم، ولكن مع ذلك فالثغرة تُشكل خطرًا كبيرًا، لأنها تعمل عبر معالجة بيانات غير موثوقة أثناء استعادة النسخ الاحتياطية، مما يسمح بحقن كائنات PHP خبيثة. ومع ذلك، فإن استغلالها يتطلب أن يقوم مدير الموقع (Administrator) بتصدير ثم استعادة نسخة احتياطية باستخدام الإضافة، مما يحُد من فرص الهجوم المباشر.
التحديث المطلوب للحماية
تؤثر هذه الثغرة على جميع الإصدارات حتى الإصدار 7.89، وقد أصلحها المطورون في الإصدار الجديد 7.90، لذلك ننصح جميع مستخدمي الإضافة بتحديثها إلى آخر إصدار متاح فورًا، لحماية مواقعكم من أي اختراق محتمل.
