ثغرة أمنية: تحميل البرامج النصية في WordPress

مؤخرا تم اكتشاف نقطة ضعف جديده في الووردبريس  من قبل الباحث باراك طولي.

وفقًا لموقع WordPress الرسمي يستخدم 29٪ من المواقع الحالية هذا النظام الأساسي وبالتالي  يتأثر بهذه الثغرة الأمنية.

شرح الثغرة:

تكمن المشكلة في ملف load-scripts.php  الذي يهدف إلى استرداد حزم Javascript

من خلال طلب واحد  مثل bootstrap ، jquery ، و jqueryUI  من بين أمور أخرى.

ويحدث ذلك عن طريق إنشاء طلب خاص لاسترداد كمية كبيرة من Javascripts مختلفة مما يؤدي إلى رفع مورد وحدة المعالجة المركزية (CPU)

  مما يؤدي الي استهلاك الموارد (bandwidth) المخصصه للموقع ويتم ذلك باستخدام أداة بسيطة 

من الممكن إرسال مئات الطلبات في الثانية الواحدة والتي يمكن أن تزيد بسهولة من استخدام RAM و CPU إلى الحد الأقصى

مما يؤدي إلى فشل خادم الويب الذي يمنع المستخدمين من الوصول إلى موقع الويب المهاجم أو أي مواقع ويب أخرى مستضافة على نفس الخادم.

نحن نعتبر هذه الثغرة خطرًا كبيرًا لجميع الشركات التي تمتلك مواقع الويب الخاصة بشركة WordPress ،

حيث يمكن للمهاجمين منع استضافة خوادم الويب بسهولة ، الأمر الذي قد يؤثر سلبًا على صورة هذه الشركات ،

مما يجبر الوقت والموارد التي يتم إنفاقها على حل هذه الثغرة الأمنية.

الحل ليس سهلاً ، وليس هناك أي إصلاح رسمي حتى الآن ،

بالإضافة إلى أن قواعد الجدار الناري التي ربما يتم إنشاؤها غير قادرة على معرفة هجوم فعلي من طلب نصي قانوني.

كيف يمكن سد هذه الثغرة :

في حياه هوست قمنا بإنشاء حل ذكي لحماية عملائنا ، والتي يمكن أن تحدد ما إذا كان الطلب يأتي من مستخدم وورد برس موثق أم لا ،

ومن ثم منع اي هجوم أو السماح باستخدام البرنامج النصي وفقا لذلك.

مع تحيات فريق عمل استضافة السعودية