EN 
أكد باحثين الأمن السيبراني في Akamai أن كثرة انتشار تطبيقات الويب وأدوات الجهات الثالثة تزيد من خطر الهجمات الإلكترونية بسبب توفير مساحة أكبر للهجوم، وفقا لما جاء في تقرير موقع cybersecuritynews
لمن لا يعرف أدوات الطرف الثالث عبارة عن أجهزة أو برامج طورتها شركة أخرى غير الشركة المصنعة للمنتج مصممة لتعزيز أداء المنتج النهائي، على سبيل المثال البطارية لجهاز iPhone الذي تصنعه شركة غير Apple تابع لجهة خارجية.
بعد وقت قصير من الإعلان عن ثغرة أمنية خطيرة في البرمجة المخصصة لـ WordPress "ووردبريس" وإصدار ملحق أمني لتصحيح الخلل البرمجي، لوحظت زيادة ملحوظة في نشاط XSS الهجومي وهو نوع من الهجمات الإلكترونية الخطيرة التي تتيح للمتسلل التحكم الكامل في الموقع الذي يقتحمه، لتبديل المعلومات فيه وسرقة كل ما عليه.
يعد "ووردبرس" نظام إدارة محتوى إلكتروني مفتوح المصدر، يساهم في تطويره مجموعة من المطورين المتطوعين، وهو موقع من خلاله يمكنك إدارة أيّ موقع ويب خاصة المدونات، وهو من أشهر برمجيات إدارة المحتوى على مستوى العالم لأنه يشغّل حوالي 33% من مواقع الشبكة العنكبوتية.
يضخ هجوم البرمجة النصية عبر المواقع (XSS) تعليمات برمجية خبيثة في تطبيقات الويب التي تعرضت للتهكير، XSS لا يستهدف التطبيق مباشرة، بدلاً من ذلك ، يستهدف XSS مستخدمي تطبيق الويب، يمكن أن يستخدم هجوم XSS برنامج حصان طروادة لتعديل المحتوى على موقع ما ، وابتزاز المستخدمين لتقديم معلومات وبيانات شخصية عن أنفسهم، يمكن لهجمات XSS الناجحة أن تكشف عن ملفات تعريف الارتباط الخاصة بالمستخدم والتي تسمح لمجرمي الإنترنت بانتحال شخصية مستخدمين حقيقيين واستخدام حساباتهم.
على الرغم من تصحيح الثغرة الأمنية في "وورد برس" والتي عرفت بالاسم الكودي CVE-2023-30777، التي اكتشفت في فبراير مع درجة أساسية لـ CVSS تبلغ 7.1 ، تمكّن الهاكر من تنفيذ هجوم XSS عكسي عن طريق إدخال البرامج النصية الضارة وعمليات إعادة التوجيه والإعلانات ومعالجة عناوين URL في موقع ويب مستهدف.
هجوم الـ XSS له أثار واسعة الانتشار لمستخدمي "وورد برس" بكل مواقعه ، والمتضررين أكثر من 2 مليون مدونة وموقع على الويب تم إنشاؤه وإدارته بواسطة "وورد برس"، لذلك تحذر Akamai للأمن السيبراني من الدخول على مواقع في وورد برس.
