تحذير: ثغرة في ووردبريس تسرق بيانات عملاء ووكومرس

تواجه متاجر ووكومرس تهديداً أمنياً جديداً، حيث تم اكتشاف ثغرة أمنية خطيرة في إضافة Funnel Builder تتيح للمخترقين سرقة بيانات الدفع الخاصة بالعملاء بشكل مباشر.

كيف تعمل ثغرة إضافة Funnel Builder على ووكومرس؟

تعتمد الثغرة الأمنية المكتشفة على استغلال نقطة نهاية (Endpoint) عامة مكشوفة في إضافة Funnel Builder، وهي إضافة شهيرة تُستخدم في أكثر من 40,000 متجر ووكومرس (WooCommerce) حول العالم. وفقاً لما تابعه فريق تيكبامين، تسمح هذه الثغرة للمهاجمين غير المصرح لهم بحقن أكواد "جافا سكريبت" خبيثة في صفحات إتمام الشراء (Checkout) دون الحاجة إلى تسجيل الدخول.

يقوم المهاجمون بزرع أكواد خبيثة تتخفى في شكل نصوص برمجية تابعة لـ "جوجل تاج مانجر" (Google Tag Manager) ضمن إعدادات النصوص الخارجية للإضافة. وبسبب هذا التمويه، يصعب على أصحاب المتاجر اكتشاف الاختراق، حيث تظهر الأكواد وكأنها أدوات تحليلية عادية، بينما تقوم في الخلفية بالآتي:

• تحميل برنامج "سكيمر" (Skimmer) لسرقة بيانات الدفع.
• اعتراض أرقام البطاقات الائتمانية عند إدخالها.
• سرقة رموز التحقق (CVV) وعناوين الفواتير.
• إرسال البيانات المسروقة إلى خوادم تحكم خارجية.

التمويه بأسلوب هجمات Magecart

أوضح خبراء الأمن الرقمي أن المخترقين يستخدمون أسلوباً مكرراً يُعرف باسم هجمات Magecart، حيث يتم إخفاء الكود الخبيث داخل أدوات تتبع مألوفة مثل Google Analytics. هذا التكتيك يجعل المراجعات الأمنية السريعة تتخطى الكود دون ملاحظة أي نشاط مريب، مما يمنح المهاجمين وقتاً أطول لجمع البيانات الحساسة من العملاء قبل اكتشافهم.

ما هي المتاجر المتضررة من هذا الاختراق؟

تؤثر هذه المشكلة الأمنية على جميع المتاجر التي تستخدم إضافة Funnel Builder بإصدارات قديمة. وبحسب تقرير تيكبامين، فإن قائمة المتضررين تشمل:

• كافة إصدارات الإضافة التي تسبق النسخة 3.15.0.3.
• المتاجر التي لم تقم بتحديث إضافات ووردبريس بشكل دوري.
• أكثر من 40 ألف متجر نشط يستخدم هذه الإضافة لتنظيم عمليات الشراء.

تكمن الخطورة في أن الإصدارات القديمة لم تكن تتحقق من صلاحيات المستخدم الذي يطلب الوصول إلى طرق برمجية داخلية معينة، مما سمح للمهاجمين بإرسال طلبات غير موثقة لتعديل إعدادات الإضافة العامة وإضافة الأكواد الخبيثة مباشرة في صفحات الدفع.

كيف يمكنك حماية متجر ووكومرس الخاص بك؟

إذا كنت تدير متجراً إلكترونياً يعتمد على منصة ووكومرس، فمن الضروري اتخاذ إجراءات فورية لتأمين بيانات عملائك. قامت شركة FunnelKit المطورة للإضافة بإصدار تحديث أمني عاجل يعالج هذه الثغرة، وينصح الخبراء بالخطوات التالية:

• التحديث الفوري: قم بترقية إضافة Funnel Builder إلى الإصدار 3.15.0.3 أو أي إصدار أحدث فوراً.
• فحص الإعدادات: توجه إلى الإعدادات > Checkout > External Scripts وراجع أي أكواد غير مألوفة.
• إزالة الأكواد المشبوهة: إذا وجدت أي نصوص برمجية لا تتعرف عليها أو تبدو مرتبطة بنطاقات خارجية مشبوهة، قم بحذفها فوراً.
• مراقبة الاتصالات: ابحث عن أي اتصالات من نوع WebSocket موجهة إلى نطاقات غير معروفة مثل "protect-wss.com".

أهمية الأمن الرقمي للمتاجر الإلكترونية

تؤكد هذه الحادثة على ضرورة الالتزام بمعايير الأمن الرقمي الصارمة، خاصة في المواقع التي تتعامل مع المعاملات المالية. إن التأخر في تحديث إضافة واحدة قد يؤدي إلى كارثة أمنية تضرب سمعة المتجر وتعرض بيانات آلاف العملاء للخطر. كما يوصي فريق تيكبامين دائماً بتنصيب إضافات أمنية موثوقة لمراقبة أي تغييرات غير مصرح بها في ملفات الموقع الأساسية أو قواعد البيانات.

في الختام، يظل الوعي الأمني والتحديث المستمر هما خط الدفاع الأول ضد الهجمات المتطورة التي تستهدف منصات التجارة الإلكترونية مثل ووكومرس ووردبريس.