كشفت تقارير أمنية حديثة عن وجود ثغرة حرجة في إضافة King Addons for Elementor، وهي إضافة شائعة لتصميم مواقع ووردبريس. تؤثر هذه الثغرة، التي تم اكتشافها مؤخرًا، على أكثر من 10,000 موقع نشط حول العالم، وتسمح للمهاجمين بالسيطرة الكاملة على لوحة تحكم مواقع ووردبريس.
ووفقًا لتحليلات خبراء الأمن السيبراني، تم الإبلاغ عن الثغرات الأمنية في 24 يوليو 2025، لكنها بدأت تشهد استغلالًا نشطًا من قبل جهات خبيثة اعتبارًا من 31 أكتوبر 2025، في أعقاب الكشف العام عنها. وأعلنت شركة Wordfence، المتخصصة في الأمن السيبراني، في قاعدة بياناتها أن جدار الحماية الخاص بها قد تصدى بالفعل لأكثر من 48,400 محاولة استغلال لهذه الثغرة.
ثغرة King Addons for Elementor تفتح الباب أمام اختراق مواقع ووردبريس
تُصنف هذه الثغرة على أنها خطيرة للغاية، حيث تمنح المهاجمين غير المصرح لهم القدرة على الحصول على امتيازات إدارية كاملة دون الحاجة لتسجيل الدخول. بمجرد حصولهم على هذه الصلاحيات، يمكنهم القيام بالعديد من الأفعال التدميرية، مثل رفع ملفات ضارة، وتعديل محتوى الموقع، أو تثبيت برامج خبيثة للحفاظ على وصول دائم.
وتعود جذور هذه المشكلة إلى طريقة تعامل الإضافة مع صلاحيات المستخدمين أثناء عملية تسجيل الحسابات الجديدة. وتحديداً، هناك ضعف في آلية التحقق من دور المستخدم (user_role) ضمن وظيفة باسم handle_register_ajax()، وهو ما يستغله المهاجمون.
آلية الاختراق والوصول الإداري
تكمن المشكلة الأمنية في أن كود الإضافة يفشل في التحقق بشكل كافٍ من دور المستخدم عند إنشاء حساب جديد. عند استخدام نموذج التسجيل الخاص بالإضافة، يستقبل النظام معلمة user_role من الطلب المرسل (POST request) دون إجراء التحقق اللازم، مما يسمح للمهاجم بتحديد دور “administrator” لنفسه.
ويتم ذلك عبر إرسال طلب تسجيل مُعد خصيصًا إلى الواجهة الخلفية للإضافة، يتضمن معلمة user_role بقيمة “administrator”. هذا الطلب يتجاوز جميع إجراءات التحقق المعتادة، وينشئ حساب مسؤول كامل الصلاحيات يمكن للمهاجم استخدامه للوصول إلى لوحة تحكم موقع ووردبريس.
وبمجرد الدخول، يصبح لدى المهاجم القدرة الكاملة لتغيير إعدادات الموقع، رفع إضافات أو قوالب ضارة، أو حقن أكواد خبيثة في صفحات ومنشورات الموقع.
معلومات حول الثغرة
تبلغ قيمة درجة خطورة CVE-2025-8489، وهي المعرف الرسمي لهذه الثغرة، 9.8 وفقاً لمعيار CVSS، مما يصنفها على أنها “حرجة”. وتؤثر الثغرة على الإصدارات من 24.12.92 إلى 51.1.14 من الإضافة. بينما تم إصدار نسخة مُحدثة لمعالجة الثغرة بالفعل، وهي الإصدار 51.1.35.
ينصح خبراء الأمن جميع مستخدمي إضافة King Addons for Elementor بتحديث إضافاتهم إلى أحدث إصدار متوفر فورًا، وذلك لحماية مواقعهم من أي محاولات استغلال مستقبلية لهذه الثغرة الأمنية الحرجة، وضمان أمان بياناتهم ومحتوى مواقعهم.