EraDev
Ghoster-Xثغرة إضافة Houzez Login Register
ما هو WordPress؟
هو نظام إدارة محتوى مجاني ومفتوح المصدر، يستخدم لإنشاء وإدارة المواقع الإلكترونية والمدونات. يستخدم WordPress حاليًا على نطاق واسع ويعتبر واحدًا من أشهر نظم إدارة المحتوى المستخدمة في العالم، حيث يقدر عدد المواقع التي تستخدم هذا النظام بالملايين. يتيح النظام إنشاء مواقع ويب متنوعة بدءًا من المدونات الشخصية ووصولًا إلى مواقع الأعمال التجارية الكبيرة، ويتميز بسهولة استخدامه ومرونته وتوافقه مع العديد من الإضافات والقوالب المختلفة. يتم تطوير وصيانة النظام بواسطة مجتمع كبير من المطورين والمستخدمين حول العالم.
يعتبر موقع ووردبريس من أكثر المنصات استخدامًا في بناء المواقع الإلكترونية، إلا أنه قد يواجه مشكلات في الأمان والحماية. ففي الفترة الأخيرة، تم اكتشاف ثغرة في إضافة Houzez Login Register لموقع WordPress.
ثغرة إضافة Houzez Login Register
تم اكتشافها بواسطة شركة Patchstack وخبير أمني يدعى مورتن سيلبراندت ولكن لم يتمكن Patchstack من تحديد ما يأمل المهاجمون في تحقيقه من خلال اختراق مواقع الويب من خلال ثغرة Houzez لأن منتجاتها تمنع محاولات الاستغلال.
تسمح الثغرة التي تم اكتشافها في إضافة Houzez Login Register بالوصول إلى معلومات المستخدمين دون صلاحيات. حيث يمكن للمهاجم الحصول على حق الوصول الإداري والسيطرة على الموقع بالكامل.
ووفقًا للتقارير، فقد تم استغلال ثغرات قالب Houzez بالفعل من قبل المهاجمين، الذين يستخدمونها لحقن رموز ضارة في المواقع المستهدفة. بمجرد الحقن، يمكن استخدام هذه الرموز للحصول على الوصول غير المصرح به إلى الموقع، وسرقة البيانات الحساسة، أو نشر البرامج الضارة.
يحتاج المهاجم الذي يتطلع إلى استغلال الثغرة الأمنية إلى زيارة موقع الويب المستهدف، والاستيلاء على رمز غير مرتبط بحماية CSRF، ثم إرسال طلب مصمم بشكل ضار إلى نقطة نهاية تسجيل الحساب التي يوفرها موضوع Houzez أو الملحق.
إذا تم استغلال موقع بهذه الثغرة الأمنية وتم تسجيل دخول المهاجم بامتيازات المسؤول، فمن المحتمل أن يقوم بتحميل ملحق ضار يحتوي على backdoor قد يؤدي هذا ال backdoor إجراءات مثل الاستماع إلى أوامر يتم تنفيذها في تاريخ مستقبلي، أو ضخ إعلانات في موقع الويب أو إعادة توجيه ال traffic إلى موقع ضار آخر.
ولحماية المواقع التي تستخدم Houzez Login Register
يجب على المستخدمين تحديث ال Plugin إلى الإصدار الأخير وتثبيت الإصدارات الأحدث لجميع الإضافات المستخدمة على الموقع. كما يجب عليهم الاعتماد على خدمات الأمان المتاحة عبر الإنترنت والتي يمكنها مراقبة وحماية الموقع من الثغرات الأمنية المحتملة.
