نبهت المديرية العامة لأمن نظم المعلومات إلى وجود ثغرات أمنية وصفت بالمهمة في عدد من الإضافات المرتبطة بمنصة WordPress، وهي ثغرات قد تؤثر على مجموعة من المواقع الإلكترونية من بينها المنصات الإخبارية ومواقع التجارة الإلكترونية في حال عدم تحديث الأنظمة المعنية.
وأوضحت المديرية في نشرة أمنية تحمل المرجع 62021303/26 أن هذه الثغرات تم رصدها في إضافات شائعة الاستخدام مثل WooCommerce وAlly وwpDiscuz، مشيرة إلى أن طبيعة هذه الفجوات التقنية قد تسمح للمهاجمين بالحصول على صلاحيات غير مخولة داخل الأنظمة الرقمية للمواقع.
ووفق المعطيات التقنية الصادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية المعروف اختصارا بـ maCERT، فإن الإصدارات المتأثرة تشمل نسخ WooCommerce الأقدم من 1.6.0، وإضافة Ally الأقدم من 4.1.0، إضافة إلى نظام التعليقات wpDiscuz الأقدم من 7.6.47، وهي إصدارات قد تتأثر بطرق اختراق تقنية من بينها SQL Injection ورفع ملفات بشكل غير مصرح به.
كما أشارت النشرة إلى أن بعض هذه الثغرات قد تمكن المهاجمين من تنفيذ برمجيات عن بعد أو تعديل محتوى المواقع والوصول إلى قواعد البيانات، في حال استغلالها دون معالجة تقنية مناسبة.
وفي إطار الإجراءات الوقائية، دعت المديرية العامة لأمن نظم المعلومات مسؤولي تكنولوجيا المعلومات بالمؤسسات العمومية والخاصة إلى الإسراع بتحديث الإضافات المعنية واعتماد النسخ المؤمنة، تفاديا لأي مخاطر محتملة قد تمس سلامة الأنظمة المعلوماتية.
المغربي almaghribi – أخبار المغرب : المصدر