أصدرت الوكالة الوطنية لتطوير تكنولوجيا المعلومات (NITDA) تحذيرًا لأصحاب مواقع الويب النيجيرية حول ثغرة أمنية تم اكتشافها حديثًا في المكون الإضافي CORE CORE JUPITER لـ WordPress.
تم الكشف عن هذا من قبل الوكالة على حساب X الرسمي.
يمثل الضعف ، الذي تم تحديده على أنه CVE-2025-0366 ، خطرًا كبيرًا للأمن السيبراني ، مما قد يسمح للمهاجمين بالسيطرة على مواقع الويب المتأثرة دون مصادقة.
وفقًا للوكالة ، أشار أحد المشاركين الأمنيين من فريق الاستعداد للطوارئ والاستجابة للاستجابة في نيجيريا (Cernt.NG) إلى أن العيب هو “تعرض تصعيد الامتياز غير المصدق ،“بمعنى أن المهاجمين يمكنهم الحصول على الوصول الإداري أو تنفيذ التعليمات البرمجية التعسفية على مواقع الويب باستخدام هذا البرنامج المساعد.
“تم اكتشاف عيب أمان حرج في المكون الإضافي COPTITER X CORE لـ WordPress ، مما يؤثر على مواقع الويب باستخدام إطار السمات الشهير هذا ،قال البيان
كيف تؤثر هذه الضعف على المواقع النيجيرية
تأثير هذا العيب الأمني بعيد المدى. إذا تم استغلالها ، يمكن للمهاجمين السيطرة الكاملة على مواقع WordPress المتأثرة ، مما يسمح لهم بـ:
- تعديل أو حذف محتوى الموقع
- حقن البرامج الضارة التي يمكن أن تصيب المستخدمين الذين يزورون الموقع الإلكتروني
- سرقة المعلومات الحساسة مثل بيانات العميل وبيانات اعتماد تسجيل الدخول
- إعادة توجيه المستخدمين إلى مواقع التصيد
خطوات للتخفيف من مخاطر الأمن
لمنع استغلال الضعف ، حددت Cernt.ng أربع خطوات رئيسية يجب على مسؤولي المواقع وأصحاب الأعمال اتخاذها على الفور:
1. تحديث إلى أحدث إصدار
- تم إصلاح الثغرة الأمنية في أحدث إصدار من المكون الإضافي ، Jupiter X Core 4.8.8. يجب على مالكي موقع الويب التحقق من لوحة معلومات WordPress الخاصة بهم وتحديث المكون الإضافي فورًا.
2. قم بإزالة الإضافات القديمة أو غير المستخدمة
- تعد المكونات الإضافية غير المستخدمة أو القديمة بمثابة خطر أمان شائع ، حيث يمكن للمهاجمين استغلال نقاط الضعف المعروفة. يجب على المسؤولين إجراء مراجعة لجميع الإضافات المثبتة وإزالة أي شيء لم يعد مطلوبًا.
3. مراقبة الوصول غير المصرح به
- تحقق بانتظام من حسابات المسؤول غير المصرح بها أو تغييرات غير متوقعة في إعدادات الموقع. إذا تم العثور على حسابات غير معروفة ، فقم بإلغاء وصولها وإعادة ضبط جميع كلمات المرور.
4. استخدم طرق المصادقة القوية
- قم بتمكين المصادقة ثن استخدم كلمات مرور قوية وفريدة من نوعها لجميع حسابات المسؤولين.
لماذا هذا يهم للشركات النيجيرية
تعتمد العديد من الشركات النيجيرية على مواقع الويب التي تعمل بالطاقة في WordPress للتجارة الإلكترونية ، ومشاركة العملاء ، والمعاملات عبر الإنترنت.
“هذا يشكل خطرًا كبيرًا على مالكي مواقع الويب ، وخاصة أولئك الذين يتعاملون مع بيانات المستخدم الحساسة ،” قالوا.
قد يؤدي خرق الأمن إلى خسائر مالية من المعاملات الاحتيالية ، والعواقب القانونية إذا سرقت بيانات العميل ، وفقدان الثقة من العملاء والشركاء ، ووقت تعطل الأعمال بسبب تشويه الموقع أو التهابات البرامج الضارة.
