ثغرة خطيرة إضافة "WP User Frontend Pro" تعرض 9000 موقع ووردبريس للاختراق

![ثغرة أمنية في ووردبريس]( تهديدات تحميل وحذف الملفات في إضافة WP User Frontend Pro - المصدر: Wordfence

نظرة عامة

كشف فريق "ووردفينس" الأمني عن ثغرات حرجة في الإضافة الشهيرة WP User Frontend Pro المستخدمة في أكثر من 9000 موقع ووردبريس. تسمح هذه الثغرات للمهاجمين بتنفيذ هجمات خطيرة تشمل:

• تحميل ملفات عشوائية إلى الخادم
• حذف ملفات حساسة دون تصريح
• تنفيذ هجمات حقن التعليمات البرمجية (Code Injection)

تفاصيل الثغرات الأمنية

الآثار المترتبة على المواقع المتضررة

• ⚠️ تعرض أكثر من 9000 موقع للاختراق المحتمل
• 📁 إمكانية تنزيل أحصنة طروادة (Trojans) وبرمجيات الفدية
• 🔓 تسرب بيانات المستخدمين وملفات التكوين
• 💥 تعطيل كامل للمواقع عبر حذف ملفات النظام الأساسية

استجابة فريق ووردفينس

1. الإبلاغ الفوري: تم إخطار المطورين بالثغرات في 15 مايو 2025
2. تحديث الحماية: إصدار قاعدة جدار حماية طارئة (الفاريز v25.6.1) في 28 مايو
3. الرصد المستمر: مراقبة الهجمات النشطة ضد المواقع غير المحدثة
4. التحديث الآمن: إصدار النسخة المصححة v4.3.1 من الإضافة

"هذه الثغرات تمنح المهاجمين صلاحيات مدير الموقع دون أي تصريح. تحديث الإضافة فوريًا ليس خيارًا بل ضرورة"
- كريس هادلي، رئيس فريق الأبحاث الأمنية في ووردفينس

خطوات الحماية العاجلة

1. تحديث الإضافة فوراً إلى الإصدار v4.3.1 أو أحدث
2. فحص الموقع باستخدام أداة فحص ووردفينس المجانية
3. تمكين جدار الحماية في إضافة ووردفينس
4. مراجعة ملفات الخادم للبحث عن:
   • ملفات PHP غير مألوفة
   • تغييرات غير مبررة في .htaccess
   • حسابات مشرفين جديدة
5. تغيير كلمات المرور لجميع المستخدمين وخاصة ذوي الصلاحيات العالية

خاتمة

لا تتهاون في حماية موقعك! المواقع التي لم تقم بالتحديث حتى 5 يونيو 2025 تتعرض لهجمات نشطة حالياً. توفر الإصدارة المجانية من ووردفينس حماية فورية ضد هذه الثغرات عبر:

• كشف محاولات تحميل الملفات الخبيثة
• منع عمليات الحذف غير المصرح بها
• مراقبة أنشطة المستخدمين المشبوهة

🔗 اقرأ التقرير الكامل على مدونة ووردفينس