يفحص المهاجمون 1.6 مليون موقع WordPress بحثًا عن مكون إضافي ضعيف

يفحص المهاجمون 1.6 مليون موقع WordPress بحثًا عن مكون إضافي ضعيف

اكتشف باحثو الأمن حملة ضخمة قامت بمسح ما يقرب من 1.6 مليون موقع WordPress بحثًا عن وجود مكون إضافي ضعيف يسمح بتحميل الملفات دون مصادقة. يستهدف المهاجمون Kaswara Modern WPBakery Page Builder، الذي تخلى عنه مؤلفه قبل تلقي تصحيح لخطورة خطيرة تم تعقبها كـ  CVE-2021-24284. ستسمح الثغرة الأمنية لمهاجم غير مصدق بحقن جافا سكريبت ضار في المواقع باستخدام أي إصدار من المكوّن الإضافي وتنفيذ إجراءات مثل تحميل الملفات وحذفها، مما قد يؤدي إلى الاستيلاء الكامل على الموقع. في حين أن حجم الحملة مثير للإعجاب، حيث يتم استهداف 1599852 موقعًا فريدًا، إلا أن جزءًا صغيرًا منهم فقط يشغل المكوِّن الإضافي الضعيف. لاحظ الباحثون في Defiant، صانع الحل الأمني ​​لـ Wordfence لـ WordPress ، ما يقرب من نصف مليون محاولة هجوم يوميًا ضد مواقع العملاء التي يقومون بحمايتها. استنادًا إلى بيانات Wordfence عن بُعد، بدأت الهجمات في 4 يوليو واستمرت حتى يومنا هذا. وما زالت مستمرة حتى اليوم بمتوسط ​​443،868 محاولة يوميًا. يقول الباحثون إن الهجمات نشأت من 10215 عنوان IP مميزًا ، بعضها أنشأ ملايين الطلبات بينما يقتصر البعض الآخر على أرقا…