ثغرة أمنية خطيرة في إضافة MailPoet لسكربت “وورد برس” … حذر خبير أمني أن كافة مواقع الأنترنت والتي تعتمد على منصة التشغيل “وورد بريس” مفعلة إضافة MailPoet الشهيرة هي عرضة للإختراق الكامل.
وقال دانيال سْيد، المدير التقني لدى شركة أمن المعلومات “سيكيوري” Sucruri أنه في حال كنت مديراً لموقع يعمل على منصة وورد بريس ولديك الاضافة الشهيرة MailPoet والتي تمنح مواقع الانترنت قدرات إضافية على إنشاء النشرات الإخبارية ونشر التنبيهات والردود تلقائيًا، فهذه المواقع عرضة للخطر والتهديد المباشر.
ولن يحتاج من يعرف تلك الثغرات أن يكون لديه أي صلاحيات على موقع الضحية للسيطرة عليه بشكل كامل، حيث أن الثغرة المكتشفة في إضافة MailPoet والتي بلغ عدد مرات تنزيله ما يزيد عن 1.7 مليون، ستتيح أمام المخترق رفع أي ملف يختارونه عن بعد بهدف استغلال خوادم موقع الضحية.
وهذا التحذير ليس بسيطياً حيث شدد الخبير الأمني كثيراً على هذه الثغرة الأمنية والتي تمنح المخترق المحتمل القدرة على فعل أي شيء يريد على موقع الضحية، مثل استخدام الموقع كموقع تصيد أو إرسال رسائل مزعجة أو استضافة برمجيات خبيثة أو إصابة المستخدمين الآخرين على الخوادم المشتركة، وغير ذلك.
