كل المقالات

ثغرتان حرجتان في إضافات Joomla تستغلهما عصابات إلكترونية لاختراق مواقع في الخليج والعالم

عمر حسن15 يوليو 2026 في 9:21 ص4 دقيقة للقراءة
ثغرتان حرجتان في إضافات Joomla تستغلهما عصابات إلكترونية لاختراق مواقع في الخليج والعالم

أبرز النقاط

  • ثغرتان حرجتان بدرجة CVSS 10/10 في إضافتي iCagenda وBalbooa Forms تتيحان تنفيذ أكواد PHP عن بُعد
  • المهاجمون بدأوا الاستغلال قبل صدور التحديثات الأمنية بساعات
  • التحديثات متاحة الآن ويجب تثبيتها فوراً على كل موقع Joomla يستخدم هاتين الإضافتين

أضافت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) ثغرتين بالغتي الخطورة في إضافتين شائعتين لنظام إدارة المحتوى مفتوح المصدر Joomla إلى قائمتها للثغرات المُستغلَّة فعلياً (KEV)، وذلك بعد رصد مهاجمين يستغلونهما لزرع أكواد خبيثة على مواقع مكشوفة حول العالم.

الثغرتان تصيبان إضافة iCagenda المتخصصة في جدولة الفعاليات، وإضافة Balbooa Forms الشهيرة لبناء نماذج الاتصال والاستبيانات. كلتاهما حصلتا على الدرجة القصوى 10 من 10 في مقياس CVSS، ما يعني أن أي موقع يستخدمهما دون تحديث يمنح المهاجم سيطرة كاملة على الخادم.

1.2 مليون موقع
العدد التقريبي للمواقع التي تعمل بنظام Joomla عالمياً — نحو 1.2% من إجمالي مواقع الإنترنت
Advertisement

ما الذي يجعل هاتين الثغرتين بهذه الخطورة؟

كلتا الثغرتين من نوع Arbitrary File Upload، أي أنهما تتيحان رفع ملفات عشوائية دون أي تحقق حقيقي من نوع الملف أو هوية الرافع. بمجرد رفع ملف PHP خبيث، يستطيع المهاجم تنفيذه مباشرة على الخادم والتحكم الكامل بالموقع — من سرقة بيانات العملاء إلى تحويله منصة لهجمات أخرى.

  • CVE-2026-48939 في iCagenda: استغلال خاصية إرفاق الملفات ضمن ميزة «أرسل فعالية» لرفع ملف PHP وتنفيذه
  • CVE-2026-56291 في Balbooa Forms: نقطة رفع الملفات تقبل طلبات من زوار مجهولين دون مصادقة أو حماية CSRF أو فحص لنوع الملف

كيف بدأ الاستغلال قبل صدور الترقيع؟

رصدت شركة mySites.guru هجمات تستهدف ثغرة iCagenda قبل ساعات فقط من إصدار التحديثين 4.0.8 و3.9.15 في منتصف يونيو الماضي. المهاجمون استخدموا ماسحات آلية للبحث عن مواقع Joomla تستضيف الإضافة المصابة، ثم زرعوا أغلفة ويب (Web Shells) تمنحهم باباً خلفياً دائماً.

القصة ذاتها تكررت مع Balbooa Forms. الباحثون اكتشفوا الثغرة أثناء التحقيق في بلاغ من عميل موقعه مُخترق فعلاً. أصدرت Balbooa الإصدار 2.4.1 في التاسع من يوليو، لكن الهجمات لا تزال مستمرة ضد المواقع التي لم تُحدِّث بعد.

Advertisement

ما الإجراءات المطلوبة الآن؟

  • تحديث iCagenda فوراً إلى الإصدار 4.0.8 أو 3.9.15 حسب فرع الإصدار المستخدم
  • تحديث Balbooa Forms إلى الإصدار 2.4.1 أو أحدث
  • فحص سجلات الخادم بحثاً عن ملفات PHP مشبوهة في مجلدات الرفع
  • مراجعة صلاحيات مجلدات uploads والتأكد من منع تنفيذ PHP فيها على مستوى خادم الويب
  • تفعيل جدار حماية تطبيقات الويب (WAF) لحظر طلبات الرفع غير الشرعية

هل المواقع في السعودية والإمارات معرضة؟

نظام Joomla يحظى بقاعدة مستخدمين واسعة في المنطقة العربية، لا سيما بين الجهات الحكومية والمؤسسات التعليمية والشركات الصغيرة والمتوسطة التي تفضل الحلول مفتوحة المصدر. أي موقع خليجي يستخدم إحدى الإضافتين المذكورتين دون تحديث يواجه الخطر ذاته الذي تواجهه المواقع الأمريكية أو الأوروبية، إذ المهاجمون يستهدفون الإضافة لا الجغرافيا.

ℹ️

رأي Logicity

هذه الحادثة تكشف نقطة ضعف بنيوية في أنظمة إدارة المحتوى مفتوحة المصدر: جودة الإضافات الخارجية لا تخضع لرقابة مركزية صارمة. الشركات التي تعتمد Joomla في بيئات إنتاجية حساسة قد تجد في حلول SaaS المُدارة — مثل Webflow للمواقع التسويقية أو Contentful كـ Headless CMS — بديلاً يُخفف عبء الترقيع اليدوي ويوفر طبقات حماية مُدمجة، وإن كان ذلك بتكلفة اشتراك شهرية تبدأ من 14 دولاراً لـ Webflow و300 دولار لـ Contentful في الخطط الاحترافية.

الأسئلة الشائعة

ما هي درجة خطورة ثغرتي Joomla الجديدتين؟

كلتاهما حصلتا على الدرجة القصوى 10/10 في مقياس CVSS، ما يصنفهما ضمن الثغرات الحرجة التي تتيح تنفيذ أكواد عن بُعد.

هل تؤثر الثغرات على نواة Joomla أم الإضافات فقط؟

الثغرتان موجودتان في إضافتين خارجيتين (iCagenda وBalbooa Forms) وليس في نواة Joomla ذاتها، لكن أي موقع يستخدمهما يصبح معرضاً للاختراق.

كيف أعرف إذا كان موقعي في السعودية أو الإمارات مُصاباً؟

تحقق من قائمة الإضافات المثبتة في لوحة تحكم Joomla. إذا وجدت iCagenda بإصدار أقدم من 4.0.8/3.9.15 أو Balbooa Forms أقدم من 2.4.1، حدِّث فوراً وافحص مجلدات الرفع بحثاً عن ملفات PHP غريبة.

هل يكفي تحديث الإضافة لتأمين الموقع؟

التحديث خطوة أولى ضرورية، لكن إذا كان الموقع مُخترقاً سابقاً فقد توجد أبواب خلفية. يُنصح بفحص شامل للملفات وقاعدة البيانات بعد التحديث.

ℹ️

هل تحتاج مساعدة في التطبيق؟

إذا كنت تدير موقع Joomla وتحتاج دعماً في تقييم الثغرات أو ترحيل موقعك إلى منصة أكثر أماناً، تواصل مع فريق Logicity للحصول على استشارة تقنية مخصصة.

Advertisement
ع

عمر حسن

كاتب تقني وابتكار

أُنتِج هذا المقال بمساعدة الذكاء الاصطناعي وراجعه فريق التحرير في لوجيسيتي. اعرف المزيد في سياسة التحرير.

اقرأ أيضاً