أعلنت شركة Patchstack المتخصصة في الأمن السيبراني عن اكتشاف ثغرة أمنية خطيرة للغاية في أحد إضافات ووردبريس الشهيرة، والمعروفة باسم Modular DS، والتي تتعرض حالياً للاستغلال النشط من قبل مهاجمين. تم تصنيف هذه الثغرة برقم CVE-2026-23550، وتمنح المهاجمين غير المصرح لهم القدرة على رفع صلاحيات الوصول لديهم.
تؤثر هذه الثغرة، التي تحمل درجة خطورة قصوى (CVSS 10.0)، على جميع إصدارات الإضافة التي تسبق الإصدار 2.5.2. وتسمح للمهاجمين بالوصول الكامل دون الحاجة إلى مصادقة مسبقة. جدير بالذكر أن هذه الإضافة تحظى بأكثر من 40,000 تثبيت نشط، مما يضع عدداً كبيراً من مواقع الويب في خطر.
ثغرة Modular DS الأمنية واستغلالها
وفقًا لـ Patchstack، فإن المشكلة تكمن في آلية توجيه الطلبات داخل الإضافة. تصميم الإضافة يسمح بتجاوز آليات المصادقة تلقائيًا، مما يتيح للمهاجم الدخول كمسؤول (admin) دون الحاجة إلى بيانات تسجيل دخول.
يتم كشف المسارات الحساسة للإضافة تحت البادئة “/api/modular-connector/”. ومع ذلك، يمكن للمهاجمين تجاوز طبقة الأمان هذه عن طريق إرسال طلب “مباشر” مجهز بمعامل “origin” بقيمة “mo” ومعامل “type” بأي قيمة. هذا يجعل الطلب يُعامل على أنه طلب مباشر من Modular، متجاوزًا طبقة المصادقة.
يؤدي هذا الخلل إلى كشف مسارات متعددة مثل “/login/”، “/server-information/”، “/manager/”، و “/backup/”. يمكن استخدام هذه المسارات لتنفيذ إجراءات متنوعة، بدءًا من تسجيل الدخول عن بعد وصولًا إلى استخلاص بيانات حساسة للنظام أو المستخدمين.
نتيجة لذلك، يمكن للمهاجم غير المصرح له استغلال المسار “/login/{modular_request}” للحصول على صلاحيات المسؤول، مما يؤدي إلى تصعيد الامتيازات. وهذا بدوره يمكن أن يمهد الطريق للاستيلاء الكامل على الموقع، والسماح للمهاجم بإدخال تغييرات خبيثة، أو نشر برامج ضارة، أو إعادة توجيه المستخدمين إلى مواقع احتيالية.
بداية الاستغلال النشط
بحسب التفاصيل التي شاركتها شركة Patchstack، فقد تم رصد الهجمات التي تستغل هذه الثغرة لأول مرة في 13 يناير 2026، حوالي الساعة 2 صباحًا بالتوقيت العالمي المنسق. بدأت الهجمات بطلبات HTTP GET إلى نقطة النهاية “/api/modular-connector/login/”، تلاها محاولات لإنشاء حساب مسؤول جديد.
تحث الشركة مستخدمي الإضافة على التحديث إلى الإصدار المحدث فورًا لتأمين مواقعهم. تؤكد هذه الثغرة على خطورة الثقة الضمنية في مسارات الطلبات الداخلية عند تعرضها للإنترنت العام، وتشير إلى أن القضية لم تكن نتيجة خطأ واحد، بل مزيج من قرارات تصميمية متتالية.
بشكل عام، تسلط هذه الحادثة الضوء على أهمية اليقظة المستمرة في مجال الأمن السيبراني، والحاجة الماسة لتحديث الإضافات والمكونات بانتظام للحماية من التهديدات المتزايدة. يعد الحفاظ على مواقع ووردبريس آمنة أمرًا حيويًا للحفاظ على سلامة البيانات وثقة المستخدمين.