عادت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، لتدق ناقوس الخطر بشأن أمن مواقع “ووردبريس”، عبر إصدار نشرة تحذيرية جديدة بتاريخ 19 مارس 2026، تكشف عن ثغرات خطيرة تم رصدها في عدد من الإضافات والقوالب واسعة الانتشار، وذلك في سياق استمرار التحذيرات الرسمية المرتبطة بهذه المنصة خلال الفترة الأخيرة.
ويأتي هذا التحذير امتدادًا لتنبيه سابق أصدرته المديرية حول ثغرات مماثلة، ما يعكس تصاعد وتيرة التهديدات السيبرانية التي تستهدف المواقع المبنية على “ووردبريس”، خاصة في ظل الانتشار الواسع لهذا النظام على الصعيدين الوطني والدولي.
لائحة طويلة من الإضافات والقوالب المتضررة
وأفادت النشرة الأمنية أن الثغرات الجديدة، المصنفة ضمن مستوى “خطر مهم” و”تأثير مهم”، تهم عددا من الإضافات والقوالب، من بينها “Mobile App Editor” و”BuilderPress” و”WooCommerce Wholesale Lead Capture” و”WP eMember” و”SlimStat Analytics”، إضافة إلى قوالب مثل “Traveler” و”ColorFolio” و”Themeton Finag” و”Zuut”، في إصدارات قديمة أو غير محينة .
إمكانية التحكم الكامل في المواقع المخترقة
وأكدت المديرية أن استغلال هذه الثغرات يمكن أن يسمح لمهاجمين عن بعد بتنفيذ أوامر برمجية داخل الخوادم، أو تجاوز أنظمة التحقق، أو الوصول إلى بيانات حساسة، بل وحتى حذف المحتوى أو تعديل مكوناته ورفع مستوى الصلاحيات داخل الموقع.
وتُشكل هذه الاختلالات تهديدًا مباشرًا لسلامة المواقع، إذ تمس عناصر الأمن الأساسية، بما في ذلك سرية المعلومات وسلامتها واستمرارية الخدمات الرقمية .
مخاطر متعددة تتطلب استجابة فورية
وتشمل أبرز المخاطر المرتبطة بهذه الثغرات:
-
تنفيذ تعليمات برمجية عن بعد داخل الأنظمة المستهدفة
-
رفع الامتيازات بشكل غير مشروع
-
الولوج إلى معلومات حساسة أو التلاعب بها
-
اختراق المواقع وتعطيل خدماتها
دعوة إلى التحديث وتعزيز الحماية الرقمية
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع مديري المواقع ومسؤولي الأنظمة إلى الإسراع في تحديث الإضافات والقوالب المعنية، والاعتماد على النشرات التقنية لسد الثغرات، مع تعزيز إجراءات الحماية والمراقبة الدورية.
كما شددت على ضرورة الحد من استخدام الإضافات غير الضرورية أو غير المحينة، واعتماد ممارسات استباقية لتفادي الاختراقات، خاصة بالنسبة للمواقع الحساسة أو التي تتعامل مع معطيات المستخدمين.
تصاعد التحذيرات يفرض يقظة رقمية مستمرة
ويؤكد توالي هذه النشرات التحذيرية أن التهديدات السيبرانية لم تعد ظرفية، بل أصبحت تحديًا مستمرًا يفرض على المؤسسات الإعلامية والمقاولات الرقمية بالمغرب رفع مستوى الجاهزية الأمنية، خصوصًا في ظل التحول الرقمي المتسارع وتزايد الاعتماد على المنصات الإلكترونية في تقديم الخدمات ونشر المحتوى.
تعليقات
0