تستغل الجهات الفاعلة للتهديدات بنشاط ضعفًا حرجة في تحميل الملفات التعسفية غير المصادقة في موضوع WordPress “وحده” لتحقيق تنفيذ التعليمات البرمجية عن بُعد وإجراء عملية استحواذ كاملة على الموقع.
تقوم Wordfence بالإبلاغ عن النشاط الضار ، قائلة إنه منع أكثر من 120،000 محاولة للاستغلال التي تستهدف عملائها.
تشير شركة WordPress Security أيضًا إلى أن الهجمات بدأت قبل عدة أيام من الكشف العام عن العيب ، مما يشير إلى أن ممثلي التهديدات تراقب Changelogs و Patches لاكتشاف المشكلات القابلة للاستغلال بشكل تافه قبل إرسال التنبيهات إلى مالكي المواقع.
تؤثر الثغرة الأمنية ، التي تم تتبعها بموجب CVE-2025-5394 ، على جميع إصدارات وحدها حتى 7.8.3. قام البائع ، بيرسميس ، بإصلاحه في الإصدار 7.8.5 وحده ، الذي تم إصداره في 16 يونيو 2025.
تنبع المشكلة من وظيفة “وحده _import_pack_install_plugin ()” ، والتي تفتقر إلى الشيكات غير القوية ويتم تعريضها عبر خطاف wp_ajax_nopriv_.
تتيح الوظيفة تثبيت المكون الإضافي عبر AJAX ، وتقبل عنوان URL لمصدر عن بعد في بيانات النشر ، مما يتيح للمستخدمين غير المصحصين تشغيل تثبيتات البرنامج المساعد من عناوين URL عن بُعد.
وفقًا لـ WordFence ، يستفيد المهاجمون من العيوب لتحميل WebShells داخل أرشيفات zip ، ونشر PHP المحميين بكلمة مرور التي تسمح بتنفيذ الأوامر عن بُعد المستمرة عبر طلبات HTTP ، أو إنشاء مستخدمين مخفيين للمسؤولين.
في بعض الحالات ، يقوم المهاجمون حتى بتثبيت مديري الملفات الكاملة الذين يمنحونهم تحكمًا كاملاً في قواعد بيانات الموقع.
بالنظر إلى ما سبق ، تتضمن علامات التسوية ظهور مستخدمي المسؤولين الجدد ، ومجلدات zip/plugin المشبوهة ، وطلبات “admin-ajax.php؟ Action=وحدها_هاون_باكت _install_plugin.
قام Wordfence بتسجيل عشرات الآلاف من محاولات الاستغلال من عناوين IP 193.84.71.244 ، 87.120.92.24 ، 146.19.213.18 ، و 2A0B: 4141: 820: 752 :: 2 ، لذلك ينبغي حظرها على الفور.
المصدر: Wordfence
وحده هو موضوع متميز مع ما يقرب من”https://themeforest.net/item/alone-charity-multipurpose-nonprofit-wordpress-theme/15019939″ الهدف=”_blank” rel=”nofollow noopener”> 10000 مبيعات في سوق Envato، تستخدم في المقام الأول من قبل المؤسسات غير الربحية مثل الجمعيات الخيرية والمنظمات غير الحكومية ومنظمات جمع التبرعات والمنظمات الاجتماعية.
على الرغم من أن Wordfence قدم تقريراً إلى BearsThemes في أوائل 30 مايو 2025 ، إلا أنهم لم يسمعوا ، لذلك تصاعدوا القضية إلى فريق Envato في 12 يونيو.
بعد أربعة أيام ، أصدر البائع إصدارًا ثابتًا من وحده ، V7.8.5 ، وهو هدف التحديث الموصى به لجميع المستخدمين.
في الشهر الماضي ، كان موضوع ووردبريس آخر ، محركات ،”https://www.bleepingcomputer.com/news/security/wordpress-motors-theme-flaw-mass-exploited-to-hijack-admin-accounts/” الهدف=”_blank” rel=”nofollow noopener”> المستهدف من قبل المتسللين الذين استغلوا عيب التحقق من صحة المستخدم لحسابات المسؤولين على مواقع الويب الضعيفة.
“https://www.bleepstatic.com/c/w/wiz/CDR-Dummies.jpg” alt=”Wiz”>
الكشف السحابي والاستجابة للدمى
تحتوي على تهديدات ناشئة في الوقت الحقيقي – قبل أن تؤثر على عملك.
تعلم كيف يمنح الكشف السحابي والاستجابة (CDR) فرق الأمان الحافة التي يحتاجونها في هذا الدليل العملي غير المنفوق.