في حادث أمن سيبراني، اختُرقت أخيراً عددٌ من إضافات (Plugins)، الأداة الرائدة في إنشاء مواقع الويب في جميع أنحاء العالم «وورد برس»، ما قد يؤثر على ما يصل إلى 36 ألف موقع إلكتروني. وذكرت شركة الأمن Wordfence تلوّث خمس Plugins عبر تحديثات خبيثة متاحة على موقع WordPress.org.تضمّن الهجوم، الذي بدأ في 21 حزيران (يونيو) 2024، وكان لا يزال نشطاً حتى يوم أمس الإثنين، برمجيات خبيثة تنشئ حساباً إدارياً يتحكم فيه المهاجمون على المواقع المتأثرة. وهذا يمنح السيطرة الكاملة للمهاجمين، ويصيب أيضاً المحتوى الظاهر على الشاشة للتلاعب بنتائج البحث.

تشمل الـ Plugins المتأثرة ما يأتي:

- Social Warfare (30 ألف عملية تثبيت)
- BLAZE Retail Widget بالتجزئة (10 عمليات تثبيت)
- Wrapper Link Elementor (ألف عملية تثبيت)
- Contact Form 7 Multi-Step Addon (700 تثبيت)
- Simply Show Hooks (4 آلاف عملية تثبيت)

اكتشف باحثو Wordfence هذا الهجوم بعدما أبلغ أحد أعضاء فريق مراجعة إضافات «وورد برس» عن نشاط مريب. ولا تزال الطريقة المستخدمة لإصابة هذه الإضافات غير معروفة.
وحثّت الشركة مالكي مواقع الويب الذين ثبّتوا أي من هذه الإضافات على إلغاء تثبيتها على الفور وفحص مواقعهم بحثاً عن حسابات المشرف غير المصرح بها والمحتوى الضار. وسيتلقى مستخدمو برنامج Wordfence لفحص الثغرات الأمنية تحذيرات في حال كانوا يشغلون إضافات مخترقة.
تُشغل أداة «وورد برس» أكثر من نصف محتوى الويب. نظام إدارة المحتوى (CMS) هذا مفتوح المصدر وسهل الاستخدام، ما يجعله خياراً مثالياً للمستخدمين من جميع مستويات المهارة.