تسببت اختراقات نفذها مخترقون لأنظمة WordPress تعمل على نظام Elementor إلى إحداث مشاكل متعددة لدى مُستخدمي هذا النظام.
بدأت المُعضلة، خلال شهر فبراير، إذ أعلن مختصون أمنيون في إضافة WordFence، أن مخترقين بوساطة "البرمجة عبر الحقن (XSS)" قاموا بالعديد من الاختراقات مستغلين وجود ثغرات لدى مُستخدمي نظام Elementor، خاصةً أولئك الذين لم يحدّثوا أنظمتهم لإصدار 3.1.4 الأحدث.
كيف يعمل الاختراق؟
سمحت الثغرات الأمنية في نظام Elementor لأي مستخدم (مُخترق) يقوم بالدخول إلى محرر النظام، بإضافة JavaScripts معينة إلى موضوعٍ ما على الموقع، وهذه الـScripts يتم تنفيذها مُباشرة إن تمت مُشاهدة الموضوع، أو تعديله، أو حتى فتحه.
ومع تنفيذ هذه الـ Scripts التخريبية، يتم السماح للمُخترق بالعبث في محتويات الموقع.
المشكلة الحقيقية إن تم اختراق حساب أحد مدراء الموقع، فذلك يعني تحكمًا كاملًا للمُخترق في كل جوانب الموقع.
وبحسب المختصين الأمنيين في WordFence، فإن بنية هذا الاختراق توحي بأنه مخصص لهجمات على أهداف ومواقع معينة مُسبقًا، وليس مخصصًا لأن يكون هدفًا لهجمات واسعة النطاق ضد عديد المواقع.
مجال آخر للاختراق
اكتشف مختصو الأمن مجالًا آخر للاختراق، يستطيع من خلاله المُخترقون القيام بتأثير مُشابه لانهيار قطع الدومينو.
فإذا قام أحد المُحررين بالدخول من خلال كلمة سر مُطابقة لأي كلمات سر في مجموعة البيانات التي تم الحصول عليها من الموقع إبان اختراقه، فإن ذلك يمرر كلمة السر مع اسم المُستخدم الخاص بالمحرر مُباشرة للمُخترق، ويسمح ذلك له بإضافة منشورات أو أكواد خبيثة تحت اسم هذا المُستخدم.
وإذا وجد أحد المُستخدمين الآخرين أو المدراء هذا المنشور أو الكود الخبيث، فإنه يفعّل Scripts خبيثة داخل الموقع، يُصبح المُخترق بسبب تفعيلها أحد مدراء الموقع، ويمكنه ذلك من إحكام سيطرة كاملة عليه.
أعداد المُتضررين من الاختراق
حتى الأسبوع الماضي، لا زالت الملايين من مُستخدمي نظام Elementor في خطر الإصابة من هذا الاختراق، لأن أقل من نصفهم لم يقم بالتحديث الأخير.
فبحسب الموقع الرسمي للنظام، يوجد أكثر من 5 ملايين مُستخدم فعّال، لكنهم لم يحدّثوا إصداراتهم جميعًا إلى أحدث إصدار، ما يجعل جميع الذين لم يحدّثوها في خطرٍ مُباشر.
43% فقط من مُستخدمي Elementor قاموا بالتحديث لنظام 3.1
بما أن أقل من النصف من المُستخدمين قاموا بتحديث أنظمتهم للإصدار الأخير منه (3.1.4)، فإن ذلك يترك 57% منهم عُرضة للاختراق، أي أن نحو 2.8 مليون مُستخدم لا يزالون تحت الخطر، حتى يقوموا بتحديث أنظمتهم.
ما هو الحل لتجنب خطر هذا الاختراق؟
لإحقاق الحق، فقد قام نظام Elementor بإضافة Patch في فبراير وPatch آخر منتصف شهر مارس، يتخلصان من معظم المخاطر، لكنهم في ذات الوقت لم يقوموا بإخبار المُستخدمين عن هذه الـ Patches بعد الإعلان عن وجود اختراقات، أي أن المُستخدمين لا يعلمون بأن هذه Patches تحميهم من الوقوع في أية مشاكل.
بذلك، فإن آخر تحديث لنظام Elementor 3.1.4 يحتوي الـ Patches التي تُغطي الثغرات التي يُمكن استخدامها لاختراق الموقع، إضافة لبعض التحسينات والإصلاحات لأخطاء أُخرى في النظام.
وكما هو الحال دائمًا، يُنصح مُستخدمو نظام Elementor بتفعيل التحديث التلقائي للنظام، ليقوا أنفسهم مخاطر هذا الاختراقات، وغيره من الثغرات.
اترك تعليقك