تم الكشف عن ثغرة أمنية خطيرة تحمل الرمز CVE-2025-6043 في إضافة Malcure Malware Scanner المخصصة لمنصة ووردبريس، والتي تؤثر على أكثر من 10,000 موقع إلكتروني. تم تصنيف هذه الثغرة بدرجة 8.1 على مقياس CVSS، وكُشف عنها في 15 يوليو 2025، ولا تزال دون تصحيح. تؤثر هذه الثغرة على إصدارات الإضافة حتى النسخة 16.8، مما يتيح للمستخدمين ذوي الصلاحيات المنخفضة، مثل المشتركين، حذف الملفات على الخادم دون إجراء فحوصات تفويض ملائمة. قد يؤدي ذلك إلى عواقب وخيمة، بما في ذلك تنفيذ التعليمات البرمجية عن بُعد، خاصة إذا تم تفعيل الوضع المتقدم.
تعد هذه الثغرة مقلقة بشكل خاص نظرًا لأن دور المشترك هو الإعداد الافتراضي للمستخدمين المسجلين في العديد من مواقع ووردبريس. تُصنف الثغرة كشبكية ذات تعقيد منخفض ومتطلبات امتيازات بسيطة، ولا تتطلب أي تفاعل من المستخدم، مما يسهل على المهاجمين استغلالها.
ورغم سمعة الإضافة كأداة رائدة في إزالة البرمجيات الخبيثة، فإن ضعف التحكم في الوصول يشكل مخاطر كبيرة. ومع عدم توفر تصحيح، توصي Wordfence بتعطيل أو إلغاء تثبيت الإضافة، خاصة في المواقع التي تسمح بتسجيل المستخدمين، لمنع الاستغلال المحتمل.
ينصح خبراء الأمن أصحاب المواقع بتقييم مستوى تحمل المخاطر لديهم واتخاذ خطوات استباقية، مثل مراقبة نشاط المستخدمين وتعطيل التسجيلات غير الضرورية. تتزايد حدة تأثير الثغرة مع تكوينات الإضافة المتقدمة، مما قد يؤدي إلى تلف الموقع أو استغلاله بشكل أكبر.
يجب على مديري ووردبريس البقاء على اطلاع بأحدث التهديدات وتحديثات الإضافات. وحتى يتم إصدار نسخة آمنة، يُعتبر استخدام Malcure Malware Scanner في بيئات الإنتاج محفوفًا بالمخاطر. يبرز هذا الحادث الحاجة إلى عمليات تدقيق منتظمة للإضافات وفرض صلاحيات صارمة لأدوار المستخدمين لحماية المواقع الإلكترونية.
