يبدو أن متاجر WooCommerce على وردبرس باتت مكانا للقراصنة والمتسللين الذين يحاولون استغلال حقن SQL ، ومشكلات التفويض، والثغرات الأمنية التي لم تتم مصادقتها في البرمجة النصية عبر المواقع المخزنة (XSS) في إجراءات الخصم الخاصة ببرنامج WooCommerce WordPress  الإضافي مع أكثر من 30000 تثبيت.

فإجراءات الخصم في WooCommerce هي مكون إضافي يجعل من السهل إدارة أسعار المنتجات وحملات الخصم في متاجر التطبيق عبر الإنترنت. وقال Dave Jong من شركة WebARX، والذي وجد نقاط الضعف، أنه “لقد رأينا تدفقًا للهجمات ضد هذه الثغرة الأمنية. بشكل أساسي من عنوان IP 45[.]140.167.17 الذي يحاول إدخال البرنامج النصي poponclick[dot]info/click.js في رابط woocommerce_before_main_content”.

وبذلك يبدو أن القراصنة يحاولون استهداف المواقع المستندة إلى WooCommerce مع تثبيت إصدار البرنامج الإضافي القديم.

 

مخاطر الاستيلاء على متاجر WooCommerce

قد تسمح الثغرات الأمنية التي تم العثور عليها والإبلاغ عنها بواسطة WebARX للمهاجمين بتنفيذ التعليمات البرمجية عن بُعد على المواقع المعرضة للخطر، وتنفيذ الإجراءات من حساب شخص مسؤول، وربما الاستيلاء على المواقع المخترقة بالكامل. كما يمكن لمستخدم ضار حقن JavaScript في موقع admin_head لتنفيذ إجراءات إدارية معينة على الواجهة الخلفية.

أبلغ WebARX عن الثغرات الأمنية في 7 أغسطس، وبعد أقل من أسبوع أي في 13 أغسطس، تم إطلاق الإصدار 2.1.0 الذي يحتوي على كل ما يلزم لإصلاح هذه المشكلات. وبذلك يطلب موقع Cyber arabs من الأشخاص الذين يستخدمون هذا التطبيق، تنزيل التحديث الجديد بسرعة لتأمين الحماية اللازمة بوجه المهاجمين.

واستنادًا إلى تحليل Jong لهذه الثغرات الأمنية، فهي ناتجة عن نقص في عمليات التحقق من الرمز غير الرسمي والتفويض والتي، إذا تم استغلالها بنجاح، يمكن أن تسمح للمهاجمين غير المصادق عليهم باسترداد قائمة بجميع المستخدمين ورموز القسيمة، وحقن XSS في رأس الموقع وتذييله، أو صفحة المسؤول، وبتشغيل عمليات استغلال وتنفيذ التعليمات البرمجية عن بُعد.

 

هجمات مستمر على 17 ألف متجر على الإنترنت

صحيح أنه تم علاج الثغرات الأمنية عبر إصدار WooCommerce 2.1.0 ، ولكن لم يتم تنزيل المكون الإضافي إلا بحدود 12000 مرة خلال الأيام السبعة الماضية، بناءً على بيانات التنزيل التاريخية المقدمة من بوابة WordPress ، حيث تمثل هذه الأرقام العدد الإجمالي للتحديثات وعمليات التثبيت الجديدة.

يشير هذا إلى أن ما لا يقل عن 17000 من متاجر WooCommerce المستندة إلى WordPress لا تزال معرضة للهجمات المستمرة. وبذلك من الضروري تحديث المكون الإضافي إلى الإصدار 2.1.0 في أسرع وقت ممكن لمنع الهجمات المصممة للسيطرة على مواقعهم.