ثغرة ووردبريس الجديدة تسمح للمهاجمين بتنفيذ أكواد عن بُعد دون تسجيل دخول، ما يجعل المواقع العاملة بالإصدارات المتأثرة أمام خطر فوري.
ما هي ثغرة ووردبريس الجديدة ولماذا تعد خطيرة؟
كشفت ووردبريس عن خلل أمني حرج في النواة الأساسية للمنصة، ما يعني أن الاستغلال لا يحتاج إلى إضافات أو قوالب أو إعدادات خاصة. الأخطر أن الطلب الهجومي يمكن إرساله بشكل مجهول عبر HTTP، ثم يؤدي إلى تنفيذ تعليمات على الخادم.
بحسب التفاصيل المتاحة، فإن الخلل يصيب التثبيت الافتراضي لووردبريس، وهو ما يرفع مستوى الخطورة بشكل كبير. وفي تغطية تيكبامين، تعد هذه النقطة من أهم أسباب التعامل مع التحديث على أنه أولوية قصوى.
كيف يعمل الاستغلال؟
التوصيف الأولي يشير إلى مشكلة مرتبطة بمسارات REST API المجمعة، إلى جانب حقن SQL يمكن أن ينتهي إلى تنفيذ أكواد عن بُعد. وحتى الآن، لم تُنشر التفاصيل التقنية الكاملة، وهو أمر يمنح أصحاب المواقع وقتا محدودا للتحديث قبل انتشار محاولات الاستغلال.
- نوع الثغرة: تنفيذ أكواد عن بُعد قبل المصادقة
- شرط الاستغلال: لا توجد متطلبات مسبقة
- الحساب المطلوب: لا يحتاج إلى تسجيل دخول
- نطاق التأثير: نواة WordPress نفسها
ما هي إصدارات ووردبريس المتأثرة بالتحديد؟
النسخ المتأثرة تشمل السلسلتين 6.9 و7.0 قبل وصول التصحيح الأمني يوم 17 يوليو 2026. وقد أطلقت ووردبريس التحديثين 6.9.5 و7.0.2 لإغلاق الثغرة، مع تفعيل تحديثات إجبارية عبر نظام التحديث التلقائي.
- الإصدار الآمن لسلسلة 6.9: WordPress 6.9.5
- الإصدار الآمن لسلسلة 7.0: WordPress 7.0.2
- نسخة 7.1 beta2 تتضمن الإصلاح نفسه
- مواقع 6.8 تلقت تحديثا منفصلا لمشكلة أمنية أخرى
مع ذلك، لا يوجد تأكيد واضح حول ما إذا كانت التحديثات الإجبارية تصل إلى المواقع التي عطلت التحديث التلقائي سابقا. لذلك، لا يكفي الافتراض بأن موقعك أصبح آمنا، بل يجب التحقق من رقم الإصدار الفعلي داخل لوحة التحكم أو بيئة الاستضافة.
كيف تعرف إذا كان موقعك معرضا لخطر ثغرة ووردبريس؟
الخطر لا يشمل كل مواقع ووردبريس تاريخيا، لأن الشيفرة المتأثرة ظهرت مع إصدار 6.9 الذي صدر في 2 ديسمبر 2025. هذا يعني أن المواقع المعرضة هي تلك التي تعمل بإصدار حديث نسبيا، لكنها لم تحصل بعد على التصحيح المطلوب.
مؤشرات سريعة يجب مراجعتها
- تحقق من إصدار WordPress الحالي فورا
- راجع سجلات الطلبات غير المعتادة على REST API
- اختبر ما إذا كانت التحديثات التلقائية مفعلة بالفعل
- تابع أي تغييرات غير مفسرة في الملفات الأساسية
ماذا تفعل إذا لم تستطع التحديث اليوم؟
الحل الأساسي هو التحديث الفوري، لكن إن تعذر ذلك مؤقتا، فالأولوية هي تقليل وصول المستخدمين المجهولين إلى نقطة batch endpoint المرتبطة بالاستغلال. هذه الخطوات تبقى مؤقتة ولا يمكن اعتبارها بديلا عن تثبيت النسخة المصححة.
- تقييد الوصول المجهول إلى واجهات REST API الحساسة
- استخدام قواعد WAF لمنع الطلبات المشبوهة
- مراقبة السجلات وتنبيهات الخادم بشكل مستمر
- تنفيذ التحديث الأمني في أول نافذة صيانة متاحة
في النهاية، تمثل ثغرة ووردبريس الحالية واحدة من أخطر مشكلات 2026 للمنصة، لأن الاستغلال لا يحتاج إلى صلاحيات مسبقة. ولهذا تنصح تيكبامين أصحاب المواقع بعدم الانتظار، والتأكد فورا من الانتقال إلى 6.9.5 أو 7.0.2 لتفادي أي اختراق محتمل.