התרעת סייבר: פגיעות קריטית בתוסף WordPress ופישינג ממוקד בישראל
סקירה כללית
בתאריך 29 במאי 2025 פורסמה התרעת סייבר כפולה אשר כוללת מידע על:
- פגיעות חמורה בתוסף WordPress הפופולרי TI WooCommerce Wishlist Plugin.
- קמפיין פישינג אקטיבי המכוון לגורמים בישראל.
המידע פורסם ע"י מערך הסייבר הלאומי, וכולל הנחיות ברורות לפעולה מיידית לצמצום הסיכון לארגונים ועסקים המשתמשים במערכות WordPress ומערכות מייל.
חלק ראשון: פגיעות בתוסף TI WooCommerce Wishlist
פרטי הפגיעות:
- מדובר בפגיעות ברמת חומרה קריטית מאוד בציון CVSS של 10.0, הדירוג הגבוה ביותר.
- בשלב זה לא פורסם תיקון אבטחה רשמי מהיצרן.
- הפגיעות מאפשרת תקיפה מרחוק, העלולה לאפשר לתוקפים שליטה מלאה באתר.
המלצות לפעולה:
- מומלץ להשבית את השימוש בתוסף באופן מיידי עד להגעת תיקון.
- יש לוודא שאנשי התשתיות והפיתוח בארגון מודעים לסיכון ומיישמים פתרונות חלופיים לפי הצורך.
- יש לעקוב אחרי עדכוני האבטחה של מפתחי התוסף ולהחיל עדכון מיד עם פרסומו.
חלק שני: קמפיין פישינג פעיל נגד מטרות בישראל
מהות ההתרעה:
מערך הסייבר הלאומי זיהה קמפיין דיוג ממוקד (phishing) המבוסס על התחזות לאזהרת "הפרת זכויות יוצרים", המפתה את המשתמש להוריד קובץ "ראיות" כביכול.
שלבי התקיפה:
- המשתמש מקבל מייל הכולל קישור מקוצר שנראה תמים (למשל
tr.ee). - הקישור מוביל להורדת קובץ ZIP.
- הקובץ מכיל קובץ הפעלה שמוסווה כקובץ PDF באמצעות שתי סיומות (לדוגמה
.pdf.exe). - פתיחת הקובץ מפעילה קובץ DLL זדוני.
המלצות מיידיות:
- להוריד ולנתח את רשימת המזהים (Indicators of Compromise) שצורפה להתרעה .
- לנטר את כלל המזהים במערכות ההגנה הארגוניות: דוא"ל, תחנות קצה, פרוקסי, Firewall וכו'.
- במקרה של זיהוי חשוד – לדווח באופן מיידי למערך הסייבר הלאומי
סיכום והמלצות כלליות
התרעה זו מדגישה את הצורך להיערכות מיידית בארגונים מול איומי סייבר מתקדמים – הן בצד הטכני (תוספי WordPress) והן בצד ההונאות המכוונות (phishing).
המלצות ליישום רוחבי:
- הקפדה על ניהול גרסאות ועדכונים של כל רכיבי המערכת.
- שימוש ב־EDR ו־SIEM לניטור פעילות חשודה.
- הדרכה שוטפת למשתמשי קצה להימנעות מהורדת קבצים מקישורים בלתי מזוהים.
- תרגול תרחישי דיוג כחלק מאסטרטגיית הגנת הסייבר הארגונית.