كشفت شركة Patchstack المتخصصة في أمن ووردبريس عن ثغرة خطيرة في إضافة Gravity Forms الشهيرة المخصصة لعمل النماذج، إثر هجوم أدى إلى سرقة بيانات حساسة من مواقع المستخدمين.
الهجوم تم من خلال رفع نسخة معدلة من الإضافة الرسمية في مستودع مطوري الإضافة، احتوت هذه النسخة على كود ضار يتيح تنفيذ أوامر عن بعد مع تحميل ملفات إضافية من نطاق مزيف هو gravityapi.org، تم تسجيله قبل أيام فقط من اكتشاف الثغرة، وعمل هذا الكود الخبيث على إرسال بيانات سيرفرات الموقع المصاب إلى المُخترق، وتمكينه من تنفيذ عدة أوامر مثل:
- رفع ملفات عشوائية إلى الخادم
- عرض قائمة المستخدمين والبريد الإلكتروني لكل منهم
- حذف الحسابات
- قراءة الملفات الحساسة مثل wp-config.php
وأعلنت شركة RocketGenius المطورة للإضافة أنها استجابت فورًا، وأصدرت التحديث الآمن 2.9.13 في نفس يوم الاكتشاف، كما تم إيقاف النطاق المزيف بالتعاون مع Namecheap.
وأكدت الشركة بأن النسخ التي تم تحميلها عبر التحديث التلقائي غير مصابة، وأن الإصابة اقتصرت على النسختين 2.9.11.1 و2.9.12 المحملتين يدويًا في يومي 9 و10 يوليو، وحثّت المستخدمين على التحديث الفوري.
ولأن بيانات النماذج تكون حساسة دائمًا، ننصحك في ووردبريس بالعربية بتجنب استخدام إضافات تعرضت لاختراقات خطيرة، حيث يمكنك استخدام نماذج "زيتون" كحل آمن وسهل التكامل مع ووردبريس.
