كشف تقرير حديث عن ثغرة أمنية خطيرة داخل نظام إدارة المحتوى Word Press تتسبب في انتهاك خصوصية الملايين وصرح الباحث في شركة NinTechNet لأمن المعلومات جيروم بروانت أن هذه الثغرة تم تصنيفها بـ 8.8 من 10 من حيث الخطوره وهي موجودة في الإضافة التي تسمى Elementor Pro حيث تتيح لجميع مستخدميها إنشاء مواقع ويب بأدوات احترافية عالية الجودة ومميزاته.
ويصل عدد مستخدميه إلى 12 مليون موقع على WordPress والتقرير يشير إلى أن الخطورة في هذه الثغرة تكمن في أنها تسمح لأي مستخدم في WordPress أو أي زائر للمواقع المتأثرة بإنشاء حساب جديد له جميع الصلاحيات العليا لإدارة المواقع وبموجبه يتمتع بالسلطة الكاملة للتخلص من جميع الأشكال ومن المحتوى المتاح على تلك المواقع.
ويشير هذا التقرير إلى أن الثغرة الأمنية قد تسمح لجميع المخترقين بإنشاء الحساب الخاص بصلاحية مدير الموقع ويمتلك التحكم الكامل في المحتوى الذي تم نشره أو الذي تم عرضة وبواسطة هذه الثغرى يستطيع أيضًا إلغاء الحسابات الخاصة بالمديرين الحاليين مما يجعل الموقع في أيدي المخترقين حيث أن مدير الموقع لن يتمكن من استعادته بسهولة.
وعندما ظهرت الثغرة الأمنية حاول Elementor الذي طور الوظيفة الإضافية إصلاحها حيث أصدر تحديثًا للبرنامج يحمل الرقم 3.11.7 وأوضحت الشركة الخاصة بأمن المعلومات PatchStack أنه يتم استغلال الثغرة الأمنية بالفعل من قبل مجموعات من المتسللين لشن بعض الهجمات على مواقع الويب المبنية على نظام الـ Word Press واستخدام مكونات إضافية مصابة بالثغرة الأمنية أيضاً.
وحذر باحثو الأمن جميع المستخدمين من الامتدادات المصابة وشددوا على ضرورة تحديثهم إلى أحدث إصدار صادر عن المطورين لضمان سلامة مواقعهم الإلكترونية والحفاظ على خصوصية بياناتهم والتأكد من عدم وصول المتسللين إلى بيانات الموقع وبحسب إحصائيات Statista بلغ عدد المواقع التي تعمل بنظام Word Press 810 مليون موقع في عام 2022.