كشفت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن وجود ثغرات أمنية خطيرة في عدد من إضافات منصة إدارة المحتوى WordPress، وهي ثغرات قد تسمح للمهاجمين بالوصول غير المشروع إلى المواقع الإلكترونية والتحكم فيها عن بعد.
وأفاد مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، في نشرة أمنية حديثة، أن هذه الثغرات تم رصدها في مجموعة من الإضافات المستعملة على نطاق واسع داخل مواقع WordPress، وهو ما يرفع مستوى المخاطر بالنسبة للمواقع التي لم تقم بعد بتحديث هذه الإضافات إلى الإصدارات الآمنة.
إضافات متأثرة بالثغرات الأمنية
ووفق المعطيات الواردة في النشرة، فإن الثغرات تهم بالأساس الإصدارات القديمة من ثلاث إضافات رئيسية، وهي:
إضافة WooCommerce في النسخ الأقدم من الإصدار 1.6.0
إضافة Ally في النسخ الأقدم من الإصدار 4.1.0
إضافة wpDiscuz في النسخ الأقدم من الإصدار 7.6.47
وتندرج هذه الثغرات ضمن عدة معرفات أمنية دولية (CVE)، ما يعني أنها موثقة ضمن قاعدة البيانات العالمية للثغرات المعلوماتية.
مخاطر تقنية قد تصل إلى السيطرة على الموقع
تشير النشرة الأمنية إلى أن استغلال هذه الثغرات يمكن أن يسمح للقراصنة بتنفيذ عدد من العمليات الخطيرة داخل المواقع الإلكترونية، من بينها تنفيذ تعليمات برمجية عن بعد، أو رفع ملفات خبيثة إلى الخادم، أو حذف ملفات من النظام.
كما قد يتمكن المهاجمون، في بعض الحالات، من الحصول على صلاحيات إدارية داخل الموقع، وهو ما يتيح لهم السيطرة الكاملة عليه والوصول إلى المعطيات الحساسة المرتبطة بالمستخدمين أو بإدارة المحتوى.
دعوة عاجلة لتحديث الأنظمة
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع مسؤولي المواقع التي تعتمد على منصة WordPress إلى تحديث الإضافات المعنية بشكل فوري والاطلاع على نشرات الأمان الخاصة بالمنصة لتفادي أي استغلال محتمل لهذه الثغرات.
ويأتي هذا التحذير في ظل تزايد الهجمات السيبرانية التي تستهدف المواقع الإلكترونية، خصوصاً تلك التي تعتمد أنظمة إدارة محتوى مفتوحة المصدر، حيث تشكل الإضافات غير المحدثة أحد أبرز منافذ الاختراق في العالم الرقمي.
الأمن الرقمي مسؤولية مستمرة
ويرى خبراء الأمن المعلوماتي أن حماية المواقع الإلكترونية لم تعد تقتصر على تثبيت المنصات والبرمجيات، بل أصبحت تعتمد بشكل أساسي على المراقبة المستمرة والتحديث الدوري للأنظمة والإضافات، إلى جانب اعتماد حلول الحماية المتقدمة لمنع محاولات الاختراق.
وتبرز هذه الحوادث مجدداً أهمية اليقظة الرقمية لدى المؤسسات الإعلامية والاقتصادية على حد سواء، خاصة أن أي اختراق قد يؤدي إلى تسريب بيانات حساسة أو تعطيل الخدمات الرقمية، وهو ما قد ينعكس مباشرة على ثقة المستخدمين ومصداقية المنصات الإلكترونية.
تعليقات
0