تعرضت منصة “ووردبريس” الشهيرة لاختراق أمني خطير، تم على أثره إيقاف عشرات الإضافات (Plug-ins) الخاصة بالمنصة، بعد اكتشاف احتوائها على “أبواب خلفية” استُخدمت لزرع أكواد خبيثة داخل آلاف المواقع الإلكترونية.
وجاء الكشف عن هذا الهجوم عقب استحواذ جهة جديدة على هذه الإضافات، ما أثار شكوكًا حول استغلال عملية الشراء لتنفيذ هجوم من نوع سلسلة التوريد (Supply Chain Attack).
وكان مؤسس شركة Anchor Hosting، أوستن جيندر، قد أطلق التحذير عبر تدوينة نشرها الأسبوع الماضي، أوضح فيها أن شركة تُدعى “Essential Plugin” تعرضت للاختراق بعد بيعها العام الماضي، حيث تم إدخال كود خبيث إلى الإضافات التابعة لها عقب الاستحواذ مباشرة، بحسب تقرير نشره موقع “تك كرانش”.
وبحسب جيندر، ظل الباب الخلفي خاملاً لفترة، قبل أن يتم تفعيله مطلع الشهر الجاري، ليبدأ في توزيع برمجيات خبيثة على أي موقع يستخدم تلك الإضافات.
وتشير بيانات موقع الشركة إلى أن إضافاتها تُستخدم في أكثر من 400 ألف عملية تثبيت، ولديها ما يزيد على 15 ألف عميل، فيما تُظهر صفحة “ووردبريس” الرسمية أن الإضافات المتأثرة كانت نشطة على أكثر من 20 ألف موقع.
وتُعد الإضافات عنصرًا أساسيًا في توسيع وظائف مواقع ووردبريس، لكنها في المقابل تحصل على صلاحيات واسعة داخل النظام، ما يجعلها نقطة ضعف محتملة في حال تعرضها للاختراق.
وحذر غيندر من أن مستخدمي “ووردبريس” لا يتم إخطارهم بأي تغيير في ملكية الإضافات، وهو ما قد يفتح الباب أمام استحواذات خبيثة تستهدف السيطرة على المواقع دون علم أصحابها.
ورغم إزالة الإضافات المصابة من متجر “ووردبريس” بشكل نهائي، دعا الخبراء أصحاب المواقع إلى التحقق فورًا من الإضافات المثبتة لديهم، وحذف أي إضافة مشبوهة، لتفادي التعرض للاختراق.
ولم تصدر شركة Essential Plugin أي تعليق رسمي حتى الآن بشأن هذه الواقعة.
