كشفت ثغرة أمنية حرجة في إضافة WPvivid Backup & Migration لمنصة ووردبريس عن ضعف يسمح للمهاجمين غير المصرح لهم بتحميل ملفات وتنفيذ التعليمات البرمجية على الخادم، مما يهدد سلامة ما يقدر بنحو 800 ألف موقع. يأتي الكشف عن هذه الثغرة، التي تحمل المعرف CVE-2026-1357، ليؤكد على أهمية التحديثات الأمنية المستمرة.
تؤثر هذه الثغرة الأمنية، التي تم تسجيلها بدرجة خطورة 9.8 (حرجة)، على الإصدارات التي تصل إلى 0.9.123 من الإضافة. تم إصدار تحديث لتصحيح العيب في الإصدار 0.9.124، وينصح بشدة المطورون ومسؤولو المواقع بالترقية فورًا لتجنب المخاطر المحتملة.
ثغرة WPvivid Backup & Migration تهدد مواقع ووردبريس
يتمثل الخطر الأكبر في إمكانية استغلال الثغرة عندما يقوم مسؤول الموقع بتفعيل ميزة “استلام نسخة احتياطية من موقع آخر” في إعدادات إضافة WPvivid، وذلك عن طريق إنشاء مفتاح خاص بهذه الوظيفة. على الرغم من أن هذه الميزة معطلة افتراضيًا، فإن المفتاح الذي يتم إنشاؤه له فترة صلاحية محدودة لا تتجاوز 24 ساعة.
وفي سياق الاستغلال، يمكن للمهاجمين استهداف نقطة النهاية الخاصة باستقبال النسخ الاحتياطية وتفعيل مسار التحميل المرتبط بالمعلمة wpvivid_action=send_to_site. أوضحت فرق البحث الأمنية، مثل Wordfence، أن هذا الضعف ينبع من خطأ في معالجة التشفير بالاشتراك مع معالجة غير آمنة لمسارات الملفات، مما يسمح بتنفيذ تعليمات برمجية عن بعد.
آلية عمل الاستغلال
عندما تفشل عملية فك تشفير RSA أثناء معالجة الرسائل، يمكن أن يستمر الكود البرمجي بمعامل زائف، يتحول فعليًا إلى مفتاح غير موثوق به في روتين AES/Rijndael. يسمح هذا للمهاجمين بصياغة بيانات يقبلها الخادم دون تحقق كافٍ.
علاوة على ذلك، كانت الإضافة تسمح بأسماء ملفات من الحمولة المفككة دون إجراء تصحيح كافٍ، مما يتيح تجاوز الدليل (directory traversal). هذه الثغرة تسمح للملف بالخروج من مجلد النسخ الاحتياطي المقصود والوصول إلى موقع يمكن الوصول إليه عبر الويب، مما يفتح الباب أمام تنفيذ تعليمات برمجية ضارة.
قامت WPvivid بإصلاح هذه المشكلة بشكل أساسي من خلال إيقاف المعالجة عندما يكون المفتاح المفكك فارغًا أو زائفًا، بالإضافة إلى تقييد عمليات التحميل لتشمل امتدادات النسخ الاحتياطي المتوقعة فقط، مثل zip و gz و tar و sql.
نصائح للمسؤولين
ينصح بشدة مسؤولي مواقع ووردبريس التي تعتمد على إضافة WPvivid Backup & Migration بالترقية فورًا إلى الإصدار 0.9.124. بالإضافة إلى ذلك، يجب تعطيل مفتاح استلام النسخ الاحتياطي عندما لا يكون قيد الاستخدام، وتدوير أي مفاتيح تم إنشاؤها، ومراجعة جذر الويب بحثًا عن أي ملفات PHP غير متوقعة تم إنشاؤها خلال فترة تفعيل المفتاح.
تعتبر هذه الخطوات ضرورية لتعزيز الأمن السيبراني لمواقع الويب وحماية البيانات من الوصول غير المصرح به والهجمات المحتملة.