أبلغ باحث أمني أن قراصنة يستغلون بنشاط ثغرتين خطرتين في موضوع (هاوزيز) Houzez وإضافة أخرى على منصة إدارة المحتوى (وردبرس) WordPress، وهما إضافتان مميزتان تُستخدمان بصورة أساسية في مواقع الويب العقارية.
ويُعدّ موضوع (هاوزيز) إضافة مميزة بسعر 69 دولارًا أمريكيًا، وهي توفر إمكانية إدارة القوائم بسهولة وخدمة سلسة للعملاء. وتدّعي الشركة المطورة للإضافة إنها تخدم أكثر من 35,000 عميل في مجال العقارات.
واكتشف الثغرتين باحث التهديدات لدى شركة (باتشستاك) Patchstack (ديف جونج)، وقد أبلغ بائعة الإضافة (ثيم فورست) ThemeForset بالثغرة الأولى التي أُصلحت في الإصدار 2.6.4، الذي أُطلق في شهر آب/ أغسطس الماضي، وبالثغرة الأخرى التي أُصلحت في الإصدار 2.7.2، الذي أُطلق في شهر تشرين الثاني/ نوفمبر 2022.
ومع ذلك، فإن تقرير (باتشستاك) حذّر من أن بعض مواقع الويب لم تُطبّق التحديث الأمني بعد، مما يسمح لجهات التهديد الفاعلة باستغلال الثغرتين بنشاط.
وقالت (باتشستاك): «إن الثغرة الموجودة في الموضوع والإضافة تُستغَّل في الوقت الراهن وقد شهدنا عددًا كبيرًا من الهجمات من عنوان بروتوكول الإنترنت 103.167.93.138 لحظة كتابة التقرير».
موضوعات ذات صلة بما تقرأ الآن:
ويجري تتبع ثغرة (هاوزيز) الأولى تحت المُعرِّف CVE-2023-26540 وتبلغ درجة خطورتها 9.8 من 10 على معيار CVSS 3.1، مما يجعلها ثغرة خطرة للغاية. أما الثغرة الأخرى، فيجري تتبعها تحت المعرف CVE-2023-26009، وهي أيضًا ذات درجة خطورة قدرها 9.8 من 10.
وقال (ديف) لموقع (بليبينج كومبيوتر) BleepingComputer إن الجهات المُهدِّدة تستغل هذه الثغرات الأمنية عن طريق إرسال طلب إلى نقطة النهاية المسؤولة عن الرد على طلبات إنشاء الحساب.
ونظرًا إلى وجود خطأ في التحقق من الصحة في جانب الخادم، يمكن تقديم الطلب لإنشاء مستخدم مسؤول على الموقع، مما يسمح للمهاجمين بالسيطرة الكاملة على موقع (وردبرس).
وفي الهجمات التي لاحظتها (باتشستاك)، حمّل المهاجمون بابًا خلفيًا قادرًا على تنفيذ الأوامر، أو حقن الإعلانات على موقع الويب، أو إعادة توجيه حركة المرور إلى مواقع ضارة أخرى.
ولسوء الحظ، أفادت (باتشستاك) بأنه الآن يجري إساءة استخدام الثغرتين، لذا يجب أن يتعامل مالكو مواقع الويب والمسؤولون مع تطبيق التصحيحات المتاحة بأولوية قصوى.