يشهد نظام ووردبريس تحديات أمنية متزايدة مع مرور الوقت، حيث ارتفع عدد الثغرات الأمنية المكتشفة في عام 2024 إلى 7966 ثغرة، مسجلًا زيادة بنسبة 34% مقارنة بعام 2023، وفقًا لتقرير أمني جديد صادر عن شركة Patchstack، وهذا أبرز ما جاء فيه:
الإضافات هي المصيبة الكبرى
يشير التقرير إلى أن ووردبريس نفسه يُعدّ نظامًا آمنًا نسبيًا، حيث لم يُكتشف إلا 7 ثغرات أمنية غير خطيرة في نواة ووردبريس خلال عام 2024، ولكن المشكلة الحقيقية تكمن في القوالب والإضافات، حيث عُثر على 4% من الثغرات الأمنية في القوالب و 96% من الثغرات في الإضافات!
والأخطر هو أن 43% من جميع الثغرات المكتشفة لا تتطلب من المستخدم القيام بأي عملية، مما يجعل استغلالها أكثر سهولة بالنسبة للمهاجمين، حيث بقيت ثغرات الحقن البرمجي XSS هي الأكثر انتشارًا.
ونتج عن هذه الثغرات أكثر من نصف مليون موقع ووردبريس مصاب ببرمجيات خبيثة في عام 2024، فكانت أكثر أنواع الهجمات هي SEO Spam التي تستغل ثغرات المواقع لرفع ترتيب محتوى مشبوه في محركات البحث، أو عمل إعادة توجيه لزوار الموقع إلى صفحات غير آمنة، أو عرض إعلانات غير مرغوب فيها أو تشويه محتوى الموقع.
تأثير الذكاء الاصطناعي على أمن ووردبريس في المستقبل
يتوقع الخبراء أن الذكاء الاصطناعي سيؤثر بشكل كبير على أمن ووردبريس في المستقبل، فعلى الرغم من أنه سيسهل اكتشاف الثغرات الأمنية، لكنه في المقابل قد يجعل استغلالها أسرع وأكثر تعقيدًا من قبل المهاجمين، كما أن الأكواد التي يتم إنشاؤها بواسطة الذكاء الاصطناعي قد تحتوي على أخطاء أمنية غير مقصودة وبالتالي تزداد المخاطر أكثر.
توصيات باستراتيجيات أمان جديدة
يؤكد التقرير أن الاعتماد على تحديثات الإضافات والقوالب وحدها لم يعد كافيًا لحماية المواقع، إذ أن الكثير من الثغرات تُستغل فور الإعلان عنها، وقبل أن يتمكن المطورون من إصلاحها. كما تفشل حلول جدران الحماية التقليدية في منع الهجمات، ويتمكن المخترقون من الاحتيال على برامج فحص البرمجيات الخبيثة. لذلك لم يعد يكفي الاعتماد على الحلول التقليدية فقط، فيجب على مالكي مواقع ووردبريس تبني نهج أمني متعدد الطبقات، ليضمنوا أمن مواقعهم.
يُمكن أن يستخدم بعض الأشخاص هذا التقرير للادعاء بأن "ووردبريس غير آمن"، لكن كما رأينا فالمشكلة الكبرى هي في الإضافات، لذلك يجب تحسين معايير الأمان في الإضافات، وحتى تتحرك ووردبريس يجب علينا كمطورين وأصحاب مواقع أن نكون أكثر انتقائية وحرصًا عند اختيار الإضافات التي نعتمد عليها في مشاريعنا.
