قالت Defiant ، الشركة التي تقف وراء Wordfence ، إن الملايين من مواقع WordPress تعرضت للهجوم هذا الأسبوع .
حدثت الزيادة المفاجئة في الهجمات بعد أن اكتشف المتسللون ثغرة أمنية وبدأوا في استغلالها في File Manager ، وهو مكون إضافي مشهور من WordPress مثبت على أكثر من 700000 موقع .
كانت الثغرة الأمنية في تنزيل ملف غير مصرح به سمح للمهاجمين بتنزيل ملفات ضارة إلى موقع يقوم بتشغيل إصدار قديم من البرنامج المساعد File Manager .
من غير الواضح كيف اكتشف المتسللون هذه الثغرة الأمنية ، لكنهم بدأوا في وقت سابق من هذا الأسبوع في البحث عن مواقع قد يتم فيها تثبيت هذا المكون الإضافي .
إذا نجح البحث ، سيستفيد المهاجمون من الثغرة الأمنية ويقومون بتحميل نص برمجي متخفي داخل ملف صورة على خادم الضحية ، وسيقوم المهاجمون بعد ذلك بالوصول إلى البرنامج النصي والاستيلاء على موقع الضحية وإيقاعها في فخ داخل شبكة الروبوتات .
قال رام غال ، محلل التهديدات في Defiant : " الهجمات ضد هذه الثغرة الأمنية قد زادت بشكل كبير خلال الأيام القليلة الماضية " .
بدأت الهجمات ببطء ، لكنها تكثفت على مدار الأسبوع ، مع تسجيل Defiant للهجمات ضد 1 مليون موقع WordPress فقط يوم الجمعة 4 سبتمبر .
بشكل عام ، كما يقول ، قام Defiant بحجب الهجمات ضد أكثر من 1.7 مليون موقع منذ 1 سبتمبر ، عندما تم اكتشاف الهجمات لأول مرة .
يمثل الرقم 1.7 مليون أكثر من نصف عدد مواقع WordPress التي تستخدم Wordfence .
يعتقد Gal أن الحجم الحقيقي للهجمات أكبر بكثير ، حيث تم تثبيت WordPress على مئات الملايين من المواقع ، والتي من المحتمل أن يتم فحصها واختراقها تدريجيًا .
أصدر فريق مطوري File Manager تصحيحًا في نفس اليوم الذي علم فيه بالهجمات ، وأكد بعض مالكي المواقع التصحيح ، لكن البعض الآخر يتخلف عن الركب .
دفع هذا التصحيح البطيء فريق مطوري WordPress حديثًا لإضافة ميزة التحديث التلقائي لموضوعات WordPress والمكونات الإضافية .
بدءًا من الإصدار 5.5 (WordPress) ، الذي تم إصداره الشهر الماضي, يمكن لمالكي المواقع إعداد المكونات الإضافية والسمات لتحديث أنفسهم تلقائيًا في كل مرة يتم فيها إصدار تحديث جديد والتأكد من أن مواقعهم تعمل دائمًا على أحدث إصدار من سمة أو مكون إضافي و البقاء في مأمن من الهجمات .