أخبارنا المغربية - وكالات
كشفت تقارير تقنية حديثة عن اختراق سيبراني استهدف عشرات الإضافات الخاصة بمنصة ووردبريس، بعدما جرى اكتشاف "باب خلفي" داخل شيفراتها المصدرية، ما أتاح إمكانية تمرير أكواد خبيثة إلى المواقع التي تعتمد عليها، في واحدة من الوقائع التي أعادت إلى الواجهة مخاطر هجمات "سلسلة التوريد" داخل البرمجيات واسعة الاستخدام.
وأوضح التقرير أن هذه الإضافات أُوقفت حالياً، بعدما تبين أن الاختراق ارتبط بتغيير في ملكيتها، إذ جرى الاستحواذ على شركة تطوير إضافات تُدعى Essential Plugin خلال العام الماضي، قبل أن يُزرع الباب الخلفي داخل الإضافات لاحقاً، ليظل خاملاً إلى غاية بداية أبريل 2026، حين بدأ في تفعيل هجمات هدفت إلى نشر شيفرات ضارة على المواقع المصابة.
وفي هذا السياق، كان أوستن جيندر، مؤسس شركة Anchor Hosting، قد دق ناقوس الخطر عبر تدوينة نشرها الأسبوع الماضي، قال فيها إن ما جرى يحمل كل سمات هجوم من الداخل على سلسلة التوريد، حيث تم استغلال الثقة في الإضافات المعروفة لفتح الطريق أمام استهداف عدد كبير من المواقع دفعة واحدة. كما أشار إلى أن مستخدمي ووردبريس لا يتلقون عادة إشعارات عند انتقال ملكية الإضافات إلى جهات جديدة، وهو ما قد يضاعف مخاطر هذا النوع من العمليات.
وبحسب المعطيات المتداولة، فإن شركة Essential Plugin كانت تتحدث على موقعها عن أكثر من 400 ألف عملية تثبيت وما يزيد على 15 ألف عميل، بينما أظهرت صفحات ووردبريس الخاصة بالإضافات المتضررة أنها كانت نشطة على أكثر من 20 ألف موقع، ما يعكس اتساع نطاق التهديد واحتمال تأثيره على عدد كبير من أصحاب المواقع حول العالم.
وتحصل إضافات ووردبريس عادة على صلاحيات واسعة داخل المواقع التي تُثبت عليها، لأنها تُستخدم لتوسيع الوظائف والخدمات، غير أن هذه الصلاحيات نفسها قد تتحول إلى نقطة ضعف خطيرة إذا جرى التلاعب بالشيفرة المصدرية، وهو ما يجعل أي اختراق من هذا النوع قادراً على فتح المجال أمام زرع برمجيات خبيثة أو السيطرة على أجزاء من المواقع المتضررة.
وفي المقابل، أزيلت الإضافات المعنية من دليل ووردبريس، وصُنفت حالتها على أنها "إغلاق دائم"، بينما دعا الخبراء أصحاب المواقع إلى التحقق فوراً من الإضافات المثبتة لديهم وحذف أي أداة متأثرة، مع إجراء فحص أمني شامل للتأكد من عدم وصول أكواد ضارة إلى أنظمتهم، خاصة أن جيندر وصف الواقعة بأنها الثانية من نوعها خلال أسابيع قليلة فقط.
