أخبر باحث أمني بأن القراصنة يستخدمون ثغرتين خطيرتين في موضوع Houzez وإضافة أخرى في نظام إدارة المحتوى ووردبرس، وهي إضافتان مهمتان في مواقع العقارات.
يعد موضوع “هاوزيز” إضافة مميزة بسعر 69 دولارًا أمريكيًا، ويسهل إدارة القوائم ويوفر خدمة للعملاء بطريقة سلسة. وتدعي الشركة المُطوِّرة للإضافة أنها تخدم أكثر من 35000 عميل في مجال العقارات.
اكتشاف الثغرتين كانت مهمة صعبة لبائع البرامج الخبير باحث التهديدات في شركة (باتشستاك) Patchstack، ديف جونج، وقد قام بإخطار بائعة الإضافة (ثيم فورست) ThemeForset بالثغرة الأولى التي تم إصلاحها في الإصدار 2.6.4 الذي صدر في أغسطس الماضي، بالإضافة إلى الثغرة الأخرى التي تم إصلاحها في الإصدار 2.7.2 الذي صدر في نوفمبر 2022.
على الرغم من ذلك، حذّر تقرير باتشستاك من أن بعض مواقع الويب لم تستخدم التحديث الأمني بعد، مما يسمح للمتسللين بالاستفادة من الثغرتين.
قالت (باتشستاك): “هناك ثغرة في الإضافة يتم استخدامها في الوقت الحالي، وشهدنا العديد من الهجمات من عنوان بروتوكول الإنترنت 103.167.93.138 أثناء كتابة التقرير”.
يتم تعقب الثغرة الأولى، المعروفة باسم (هاوزيز) والتي حصلت على رقم CVE-2023-26540، وتُصنَّف بدرجة خطورة 9.8 من أصل 10 وفقًا لمعيار CVSS 3.1، مما يجعلها ثغرة خطيرة للغاية. بينما يتم تعقب الثغرة الأخرى تحت المعرِّف CVE-2023-26009، وتُصنَّف أيضًا بدرجة خطورة تبلغ 9.8 من 10.
يقول (ديف) لموقع (بليبينج كومبيوتر) BleepingComputer، إن الجهات المهددة تستخدم هذه الثغرات الأمنية من خلال إرسال طلب إلى النقطة النهائية المسؤولة عن الرد على طلبات الحسابات.
نظرًا لحدوث خطأ في التحقق من الصحة من جانب الخادم، يمكن تقديم طلب لإنشاء مستخدم مسؤول على الموقع، الأمر الذي يسمح للمهاجمين بالسيطرة الكاملة على موقع (وردبرس).
في الهجمات التي لاحظتها (باتشستاك)، استخدم المهاجمون برنامجًا خفيًا يمكنه تنفيذ الأوامر بصورة آلية، أو حقن الإعلانات على موقع الويب، أو إعادة توجيه الزيارات إلى مواقع أخرى خبيثة.
على حسن الحظ، قدمت (باتشستاك) نصيحة بأن هناك أشخاص يسيئون استخدام الثغرتين حاليًا، لذا يجب لأصحاب مواقع الويب والمشرفين التحرك فورًا وتثبيت تحديثات الأمان.
يمكنك قراءة أيضا جوجل تطلق تحديثا طارئا لإصلاح ثغرة جديدة في كروم في اواخر 2022
