حدوث طفرة مفاجئة في استغلال ثغرة أمنية في مكون WordPress



أطلق الباحثون من Wordfence جرس الإنذار بشأن الارتفاع "المفاجئ" في الهجمات الإلكترونية التي تحاول استغلال ثغرة غير مسبوقة في مكون WordPress الإضافي يسمى Kaswara Modern WPBakery Page Builder Addons .

تم تتبع المشكلة كـ CVE-2021-24284، وتم تصنيف المشكلة بـ 10.0 على نظام تسجيل نقاط الضعف CVSS وتتعلق بتحميل ملف تعسفي غير مصادق يمكن إساءة استخدامه للحصول على تنفيذ التعليمات البرمجية، مما يسمح للمهاجمين بالاستيلاء على مواقع WordPress المتأثرة.

على الرغم من الكشف عن الخطأ في الأصل في أبريل 2021 من قبل شركة أمان WordPress، إلا أنه لا يزال بدون حل حتى الآن. ومما زاد الطين بلة ، أنه تم إغلاق المكون الإضافي ولم يعد يتم صيانته بشكل نشط.

قال Wordfence، الذي يحمي أكثر من 1000 موقع تم تثبيت البرنامج المساعد عليه، إنه منع ما معدله 443868 محاولة هجوم يوميًا منذ بداية الشهر.

انبثقت الهجمات من 10215 عنوان IP، مع تقليص غالبية محاولات الاستغلال إلى 10 عناوين IP. يتضمن ذلك تحميل أرشيف مضغوط يحتوي على ملف PHP ضار يسمح للمهاجم بتحميل الملفات إلى موقع الويب المصاب.

يبدو أن الهدف من الحملة هو إدخال رمز في ملفات جافا سكريبت المشروعة وإعادة توجيه زوار الموقع إلى مواقع ويب ضارة. من الجدير بالذكر أن أفاست وسوكوري تم تعقب الهجمات تحت ألقاب Parrot TDS و NDSW، على التوالي.


شكرا لك ولمرورك