تحذير رسمي من ثغرات خطيرة تهدد مواقع WordPress بالمغرب
جريدة تارودانت بريس الإلكترونية
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لـإدارة الدفاع الوطني، نشرة تحذيرية نبهت فيها إلى اكتشاف ثغرات أمنية وصفت بالخطيرة في عدد من الإضافات الشائعة على منصة WordPress، ما قد يعرض آلاف المواقع الإلكترونية لخطر الاختراق.
وأفادت المعطيات الواردة في التحذير بأن هذه الثغرات تؤثر على إضافات واسعة الاستخدام من بينها WooCommerce وAlly وwpDiscuz، حيث جرى تصنيف مستوى الخطر المرتبط بها ضمن درجة “مهم”، بالنظر إلى انعكاساتها المحتملة على أمن الأنظمة وسلامة المعطيات.
وأوضحت النشرة أن هذه الثغرات قد تمكن المهاجمين من تنفيذ تعليمات برمجية خبيثة عن بعد، وهو ما يعرف بتنفيذ الأوامر عن بعد، الأمر الذي قد يسمح بالتحكم في خوادم المواقع المستهدفة واستغلالها بطرق مختلفة.
كما أشارت المديرية إلى أن استغلال هذه الثغرات، التي تحمل معرفات دولية من بينها (CVE-2026-3891)، قد يسمح برفع مستوى الامتيازات داخل النظام، ما يفتح المجال أمام القراصنة للتلاعب بملفات المواقع أو رفع ملفات ضارة، إضافة إلى إمكانية السيطرة على حسابات الإدارة.
ودعت الجهة المختصة مسؤولي المواقع إلى تحيين أنظمتهم وإضافاتهم بشكل منتظم، واعتماد التدابير الوقائية الضرورية لتفادي أي استغلال محتمل قد يهدد سلامة البيانات الحساسة الخاصة بالمستخدمين والزبناء.