استغلال ثغرة في إضافة Modular DS للووردبريس للوصول كمسؤول

في الآونة الأخيرة، تم استغلال ثغرة شديدة الخطورة في إضافة Modular DS للووردبريس، مما يسمح للمهاجمين بتجاوز المصادقة والوصول إلى المواقع الضعيفة بامتيازات المسؤول.

تفاصيل الثغرة CVE-2026-23550

تؤثر الثغرة، المعروفة برمز CVE-2026-23550، على الإصدارات 2.5.1 وما قبلها من إضافة Modular DS، وهي إضافة لإدارة مواقع ووردبريس متعددة من واجهة واحدة.

تتيح الإضافة لأصحاب المواقع والمطورين ومقدمي الخدمة مراقبة المواقع عن بُعد، وإجراء التحديثات، وإدارة المستخدمين، والوصول إلى معلومات الخادم، وتنفيذ مهام الصيانة، وتسجيل الدخول. تمتلك Modular DS أكثر من 40,000 تثبيت.

وفقًا للباحثين في Patchstack، يتم حاليًا استغلال CVE-2026-23550 في العالم، حيث تم اكتشاف أول هجمات في 13 يناير، حوالي الساعة 02:00 بتوقيت UTC.

أكدت Patchstack الثغرة وتواصلت مع البائع في اليوم التالي، حيث أصدرت Modular DS إصلاحًا في الإصدار 2.5.2 بعد بضع ساعات فقط.

تسبب الثغرة في سلسلة من عيوب التصميم والتنفيذ، بما في ذلك قبول الطلبات كموثوقة عند تفعيل وضع "الطلب المباشر"، دون التحقق التشفيري من أصلها. هذا السلوك يعرض عدة مسارات حساسة ويشغل آلية تسجيل دخول تلقائية كمسؤول.

إذا لم يتم تقديم معرف مستخدم محدد في جسم الطلب، يقوم البرنامج بإحضار مستخدم إداري موجود أو مستخدم سوبر إداري، ثم يقوم بتسجيل الدخول كذاك المستخدم تلقائيًا.

“في وحدة التحكم src/app/Http/Controllers/AuthController.php، تحاول الطريقة getLogin(SiteRequest $modularRequest) قراءة معرف المستخدم من جسم $modularRequest”، تشرح Patchstack.

“نظرًا لأن هذا الرمز يمكن الوصول إليه من قبل المستخدمين غير المصادق عليهم بسبب الثغرة الموصوفة سابقًا، فإنه يسمح بترقية الامتيازات على الفور”، يقول الباحثون.

الإصلاحات والتوصيات

أزال التصحيح في الإصدار 2.5.2 من Modular DS مطابقة المسارات المعتمدة على URL. يعتمد الآن بالكامل على منطق التصفية المعتمد، وأضيفت مسار 404 افتراضي، ويعترف فقط بقيم 'type' لربط المسارات، ويتضمن وضع فشل آمن للطلبات غير المعروفة.

يوصى لمستخدمي Modular DS بالتحديث إلى الإصدار 2.5.2 أو أحدث في أسرع وقت ممكن.

في نشرة أمنية، ينصح البائع المستخدمين بمراجعة سجلات الوصول إلى الخادم للطلبات المشبوهة، والتحقق من المستخدمين الإداريين للعمليات غير المصرح بها، وتجديد جميع أملاح ووردبريس بعد التحديث إلى أحدث إصدار.

مقالات ذات صلة

الأمن السيبراني

تحليل برامج التجسس Predator يكشف عن تحكم أكبر من Intellexa

منذ 54 دقيقة 1

الأمن السيبراني

Grubhub تؤكد سرقة بياناتها في خرق أمني حديث

منذ ساعة 1

الأمن السيبراني

ثغرة في AWS CodeBuild تعرض مستودعات GitHub لهجمات سلسلة التوريد

منذ ساعتين 2

الأمن السيبراني

ثغرة خطيرة تتيح للقراصنة تتبع والتجسس عبر أجهزة الصوت بلوتوث

منذ 6 ساعات 6

الأمن السيبراني

48% من شركات الشرق الأوسط تخطط لإنشاء مراكز عمليات أمنية

منذ 6 ساعات 6

الأمن السيبراني

هجوم Reprompt يسمح بسرقة البيانات بنقرة واحدة من Microsoft Copilot

منذ 6 ساعات 9

الخلاصة

تعتبر ثغرة Modular DS خطيرة، ومن الضروري على المستخدمين اتخاذ الإجراءات اللازمة لحماية مواقعهم من الهجمات المحتملة.