اكتشاف ثغرة Zero-Day بإضافة من إضافات WordPress يجعل أكثر من نصف مليون موقع عرضة للاختراق
تم اكتشاف ثغرة في إضافة شهيرة من إضافات الـ WordPress تسمى FancyBox، التي يتم استخدامها من قبل مئات الآلاف من المواقع التي تعمل على منصة التدوين الأكثر شعبية WordPress.
باحثين أمنيين بشركة Sucuri وهي شركة مختصة بأمن الشبكات، كانوا قد قاموا بالتحذير يوم الاثنين من ثغرة Zero-day، تم استغلالها من قبل القراصنة على نطاق كبير.
في حين أن أكثر من 70 مليون موقع على شبكة الانترنت يعمل بنظام إدارة المحتوى WordPress فإنه يوجد أكثر من نصف مليون موقع يستخدم إضافة الـ FancyBox، وهذا يجعلها من أكثر الإضافات شعبية حيث أنها تقوم بعرض الصور، ومحتوى الـ HTML والوسائط المتعددة فيما يسمى الـ “lightbox” في أعلى صفحة الويب.
الثغرة تسمح للمهاجمين بحقن كود خبيث في الموقع المصاب يقوم بتحويل الزائرين إلى موقع ‘203koko’. وحذر “Daniel Cid” مؤسس ومدير شركة Sucuri أن كل المواقع التي تستخدم إضافة الـ FancyBox مصابة بالثغرة وعلى المطورين والمبرمجين إزالتها من الإضافات.
