في تقرير الأمان السنوي لعام 2024 الذي أصدرته Wordfence، كشفت الشركة صاحب إضافة الحماية الأكثر شهرة، عن العديد من التحولات في مشهد أمان ووردبريس، فقد شهدت السنة الماضية زيادة كبيرة في عدد الثغرات المكتشفة، بلغت نسبتها 68% مقارنة بعام 2023، ومع ذلك أكد التقرير بأن هذا الارتفاع في العدد لا يعني بالضرورة زيادة في المخاطر بالنسبة لأغلب مالكي المواقع.
فحسب التقرير اُكتشفت 8,223 ثغرة في عام 2024، مما يشير إلى تزايد الوعي في الكشف عن الثغرات بدلًا من كونها دليلًا على الأمان الضعيف، حيث تركزت معظم هذه الثغرات في الإضافات بنسبة 96%، بينما كانت الثغرات في القوالب 4% فقط.
أكثر أنواع الثغرات شيوعًا كانت ثغرات الحقن البرمجي XSS، التي تشكل نحو نصف الثغرات المكتشفة، بينما كانت ثغرات الصلاحيات غير المصرح بها Privilege Escalation من بين الأنواع الأكثر تهديدًا.
أشار التقرير إلى أن 43% من الثغرات المكتشفة لا تتطلب أي تدخل من المستخدم، مما يزيد من سهولة استغلالها من قبل المهاجمين. وعليه، فإن أنظمة الأمان مثل جدران الحماية وبرامج مكافحة البرمجيات الخبيثة تصبح بالغة الأهمية للحد من هذه المخاطر.
أكد التقرير أيضًا أن 58% من الثغرات المكتشفة كانت في الإضافات التي تملك أقل من 10 آلاف عملية تثبيت نشطة، مما يشير إلى أن معظم الثغرات لا تؤثر على المواقع الكبيرة أو التي تستخدم إضافات شهيرة، لكن يبقى الحذر ضروريًا من الثغرات في الإضافات الأقل شهرة لأنها قد تصبح أهدافًا جذابة للمهاجمين الذين يبحثون عن ثغرات سهلة الاستغلال.
كيف سيؤثر الذكاء الاصطناعي على الأمان؟
أشار التقرير إلى أن تأثير الذكاء الاصطناعي على الأمان سيكون ذا سيفًا ذو حدين؛ فمن جهة سيساعد في اكتشاف الثغرات بسرعة، لكن من جهة أخرى فقد يساهم في تعقيد عمليات الاستغلال بفضل أدوات الهجوم المعتمدة على الذكاء الاصطناعي.
توصيات باستراتيجيات أمان جديدة
يؤكد التقرير على ضرورة اعتماد استراتيجيات أمنية متعددة الطبقات لمواكبة هذه الزيادة في الثغرات، حيث يعد تحديث الإضافات والقوالب بشكل منتظم خطوة أساسية، بالإضافة إلى الاعتماد على جدران الحماية للكشف عن الهجمات ومحاولة الوقاية منها، لكن وعلى الرغم من الزيادة في عدد الثغرات الأمنية، فإن أغلبها يعد منخفض المخاطر، وهو ما يعزز الحاجة إلى اتخاذ تدابير وقائية تشمل تحديث معايير الأمان في الإضافات والاعتماد على أدوات الأمان الحديثة.
