حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من ثغرات برمجية وصفت بالحرجة تم رصدها في عدد من الإضافات الأكثر استخداما على منصة WordPress، مشيرة إلى أن هذه الثغرات قد تهدد سلامة العديد من المواقع الإلكترونية، خاصة المنصات الإخبارية ومواقع التجارة الإلكترونية.
وجاء هذا التحذير ضمن نشرة أمنية تحمل الرقم المرجعي 62021303/26، حيث أوضحت المديرية أن هذه الثغرات تؤثر على إضافات معروفة من بينها WooCommerce وAlly وwpDiscuz، وهي أدوات تستعمل على نطاق واسع في إدارة المتاجر الإلكترونية وأنظمة التعليقات وإتاحة الولوج للمواقع، ما قد يعرض عددا من المواقع الإلكترونية بالمغرب لخطر الاختراق في حال عدم اتخاذ إجراءات تصحيحية عاجلة.
وبحسب المعطيات التقنية الواردة في النشرة، فإن خطورة هذه الثغرات تكمن في إمكانية استغلالها لمنح صلاحيات غير مصرح بها للمهاجمين، بما في ذلك تنفيذ برمجيات عن بعد والتحكم في خوادم المواقع المتضررة، كما يمكن أن يؤدي استغلال بعض الثغرات، التي تحمل معرفات دولية مثل CVE-2026-3891، إلى رفع الامتيازات داخل النظام والسيطرة على حسابات الإدارة.
وأفادت المعطيات الصادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية المعروف بـ maCERT، أن الأنظمة المتأثرة تشمل إصدارات معينة من إضافات WooCommerce الأقدم من 1.6.0، وإضافة Ally الأقدم من 4.1.0، إضافة إلى نظام التعليقات wpDiscuz الأقدم من 7.6.47، حيث تحتوي هذه الإصدارات على عيوب برمجية قد تسمح بتنفيذ هجمات تقنية من بينها SQL Injection وArbitrary File Upload.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات مسؤولي نظم المعلومات في المؤسسات العمومية والخاصة إلى مراجعة أنظمتهم الرقمية والعمل على تحديث هذه الإضافات إلى أحدث النسخ المؤمنة، وذلك لتفادي أي مخاطر محتملة قد تهدد سلامة البيانات أو استقرار المواقع الإلكترونية.
طنجة بوست tanjapost – أخبار طنجة : المصدر