الأمن السيبراني
#Gravity_Forms
#WordPress
اختراق مطور Gravity Forms لإصدار إضافات ضارة
في حادثة أمنية مثيرة، تم اختراق الإضافة الشهيرة Gravity Forms الخاصة بـ WordPress، في ما يبدو أنه هجوم سلسلة توريد حيث تم إصابة المثبتات اليدوية من الموقع الرسمي ببرمجيات ضارة.
تنفيذ التعليمات البرمجية عن بُعد على الخادم
تقول شركة Patchstack المتخصصة في أمان WordPress إنها تلقت تقريرًا اليوم عن طلبات مشبوهة تم إنشاؤها بواسطة إضافات تم تنزيلها من موقع Gravity Forms.
بعد فحص الإضافة، أكدت Patchstack أنها تلقت ملفًا خبيثًا (gravityforms/common.php) تم تنزيله من موقع البائع. وكشف الفحص الدقيق أن الملف بدأ طلب POST إلى مجال مشبوه عند “gravityapi.org/sites”.
عند مزيد من التحليل، وجد الباحثون أن الإضافة تجمع بيانات وصفية واسعة عن الموقع، بما في ذلك URL، مسار الإدارة، القالب، الإضافات، وإصدارات PHP/WordPress، وتقوم بإرسالها إلى المهاجمين.
المخترقون يضيفون حساب مشرف
أكدت RocketGenius، المطور وراء Gravity Forms، أن التعليمات البرمجية الضارة منعت محاولات التحديث، وتواصلت مع خادم خارجي لجلب حمولات إضافية، وأضفت حساب مشرف منح المهاجم السيطرة الكاملة على الموقع.
الخلاصة
يجب على أي شخص قام بتنزيل Gravity Forms بدءًا من الأمس إعادة تثبيت الإضافة للحصول على نسخة نظيفة. كما يُنصح المسؤولون بفحص مواقعهم بحثًا عن أي علامات على الإصابة.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!