ثغرة خطيرة في إضافة "Elementor Ally" تعرض أكثر من ربع مليون موقع ووردبريس للاختراق
كشف باحثون أمنيون عن ثغرة حرجة من نوع حقن قواعد البيانات في الإضافة واسعة الانتشار "Ally" من شركة Elementor، مما يعرض أكثر من 400 ألف موقع يعمل بنظام ووردبريس لخطر الاختراق المباشر والفوري. هذه الثغرة ليست نظرية، بل هي نشطة ويستطيع المهاجمون استغلالها حالياً لتنفيذ أوامر خبيثة في قواعد البيانات، بهدف سرقة كافة البيانات الحساسة للمستخدمين.
تسمح هذه الثغرة الكلاسيكية والمدمرة بتجاوز كامل لمتطلبات المصادقة وتسجيل الدخول، مما يوفر للمهاجمين قناة مباشرة لنشر البرمجيات الخبيثة وتشغيل برامج الفدية وسرقة البيانات بالجملة. بطلب واحد محكم، يمكن لمجرمي الإنترنت السيطرة الكاملة على قاعدة بيانات الموقع. في عصر البرمجيات الخبيثة الآلية، من المتوقع أن يتم تسليح هذه الثغرة واستغلالها خلال ساعات.
يحذر خبراء الأمن السيبراني من خطورة الموقف، حيث وصف مصدر أحدهم الثغرة بأنها "هدية لعصابات برامج الفدية"، تمكنهم من جمع بيانات الاعتماد وحقن أبواب خلفية وإطلاق هجمات التشفير من موقع تحكم كامل. وأكد آخر على خطر خرق البيانات، مشيراً إلى أن الأمر لا يتعلق بتشويه المواقع بل بسرقة المعلومات الشخصية وبيانات الدفع والمحتوى الخاص مباشرة من قاعدة البيانات.
كل مالك موقع يستخدم هذه الإضافة أصبح الآن في خط المواجهة. هذه الثغرة تقوض جميع إجراءات الأمان الأخرى، حيث تصبح الجدران النارية وكلمات المرور القوية عديمة الجدوى إذا كان بمقدور المهاجم الدخول مباشرة من هذا الباب الخلفي المفتوح. سلامة الموقع بالكامل وثقة زواره معرضة للخطر حتى يتم التحديث.
نتوقع أن تبدأ موجة من الهجمات التي تستهدف هذه الثغرة على الفور، حيث سيتسابق المخترقون لإنشاء أدوات استغلال آلية لتضمين برمجيات خبيثة وإطلاق حملات تصيد من المواقع المخترقة واختبار أمان الإضافات المرتبطة بالعملات الرقمية على هذه المنصات.
التحديث الفوري للإضافة هو الحل الوحيد. الساعة تشير بالفعل إلى الصفر، وأي تأخير يعرض الموقع وعملائه لخطر لا يمكن تداركه.
