الصفحات
بحث
ثغرة خطيرة في إضافة ووردبريس تهدد 50 ألف موقع
الأمن السيبراني #ووردبريس #أمن_سيبراني

ثغرة خطيرة في إضافة ووردبريس تهدد 50 ألف موقع

تاريخ النشر: آخر تحديث: 66 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
66 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

كشفت تقارير أمنية حديثة عن وجود ثغرة خطيرة للغاية في إضافة "ACF Extended" المخصصة لمنصة ووردبريس، والتي قد تسمح للمهاجمين بالسيطرة الكاملة على المواقع المستهدفة عن بُعد دون الحاجة لأي مصادقة مسبقة.

تُعد إضافة ACF Extended واحدة من الأدوات الشائعة التي يستخدمها المطورون لتوسيع قدرات إضافة "Advanced Custom Fields" الشهيرة، وهي نشطة حالياً على أكثر من 100,000 موقع إلكتروني.

كيف تعمل الثغرة الخطيرة؟

تحمل الثغرة الرمز التعريفي CVE-2025-14533، وتتواجد في الإصدارات 0.9.2.1 وما قبلها من الإضافة. تكمن المشكلة في إمكانية استغلال نموذج "إدراج مستخدم / تحديث مستخدم" (Insert User / Update User) للحصول على صلاحيات المسؤول (Admin).

وفقاً لفريق Wordfence الأمني، تنشأ المشكلة بسبب عدم فرض قيود صارمة على الأدوار (Roles) أثناء إنشاء المستخدمين أو تحديثهم عبر النماذج. والمثير للقلق أن الاستغلال ينجح حتى لو قام مشرف الموقع بضبط قيود الأدوار بشكل صحيح في إعدادات الحقول.

وأوضحت Wordfence في تقريرها: "في النسخة المصابة، لا توجد قيود فعلية لحقول النموذج، مما يعني أنه يمكن تعيين دور المستخدم بشكل تعسفي، حتى إلى رتبة 'مسؤول'، بغض النظر عن إعدادات الحقل، طالما تم إضافة حقل الدور إلى النموذج".

نصف المواقع لا تزال في خطر

تم اكتشاف هذه الثغرة بواسطة الباحث الأمني "أندريا بوتشيتي" الذي قدم تقريراً لـ Wordfence في 10 ديسمبر 2025. وقد استجابت الشركة المطورة للإضافة بسرعة، حيث أطلقت الإصدار المصحح 0.9.2.2 بعد أربعة أيام فقط.

ومع ذلك، تشير إحصائيات التنزيل من موقع wordpress.org إلى أن حوالي 50,000 مستخدم فقط قاموا بتنزيل الإضافة منذ إطلاق التحديث. وبافتراض أن جميع هذه التنزيلات كانت للإصدار الأخير، فإن هذا يترك ما يقارب 50,000 موقع آخر عرضة لهجمات محتملة وسيطرة كاملة من القراصنة.

نشاط مسح واسع النطاق للإضافات

على الرغم من عدم رصد هجمات مباشرة تستهدف هذه الثغرة تحديداً حتى الآن، إلا أن تقريراً من شركة GreyNoise المتخصصة في مراقبة التهديدات كشف عن نشاط واسع النطاق لاستطلاع وفحص إضافات ووردبريس.

وكما يظهر في بيانات الرصد (Plugin enumeration activity)، فقد قامت ما يقرب من 1,000 عنوان IP باستهداف 706 إضافات مختلفة في أكثر من 40,000 عملية فحص بين أواخر أكتوبر 2025 ومنتصف يناير 2026.

وقد ركزت عمليات الفحص هذه على إضافات شهيرة أخرى، أبرزها:

  • Post SMTP
  • Loginizer
  • LiteSpeed Cache
  • SEO by Rank Math
  • Elementor
  • Duplicator

يُذكر أن ثغرات أخرى مثل CVE-2025-11833 في إضافة Post SMTP و CVE-2024-28000 في LiteSpeed Cache قد شهدت محاولات استغلال نشطة، مما يؤكد أهمية التحديث المستمر لجميع إضافات ووردبريس لضمان أمان المواقع.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##ووردبريس ##أمن_سيبراني ##حماية_المواقع ##ACF_Extended

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!