أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، نشرة إنذارية عاجلة تحت مرجع رقم 62021303/26، تحذر فيها من وجود ثغرات أمنية خطيرة تؤثر على عدد من الملحقات البرمجية (Plugins) واسعة الانتشار في منصة “ووردبريس”.
وصنفت السلطات درجة الخطورة والتأثير المحتمل لهذه الثغرات بـ”الهامة”، مؤكدة أن العيوب التقنية المكتشفة طالت إصدارات محددة من ملحقات حيوية مثل “WooCommerce” (الأقدم من 1.6.0) و”Ally” (الأقدم من 4.1.0) و”wpDiscuz” (الأقدم من 7.6.47).
ويأتي هذا التنبيه في إطار الجهود المستمرة لمركز الرصد واليقظة والاستجابة للهجمات السيبرانية لحماية البنية التحتية الرقمية الوطنية من التهديدات المتزايدة النشرة.
مخاطر اختراق كامل للمواقع وسرقة البيانات الحساسة
أوضحت النشرة الأمنية أن استغلال هذه الثغرات، المرتبطة بترميزات دولية مثل CVE-2026-3891 وCVE-2026-2413، قد يمنح المهاجمين القدرة على تنفيذ رموز برمجية خبيثة عن بُعد (RCE).
وأضافت المديرية أن هذه العيوب التقنية تسمح للمستخدمين غير المصرح لهم برفع أو حذف الملفات، والوصول إلى حسابات مدير الموقع، والحصول على معلومات سرية مخزنة في النظام.
وفي حالات قصوى، يمكن أن تؤدي هذه الثغرات إلى اختراق كامل للموقع المستهدف وتصعيد الامتيازات، مما يضع البيانات الحساسة للمقاولات والمؤسسات المغربية في مواجهة مخاطر سيبرانية حقيقية تتطلب تدخلاً تقنياً فورياً.
توجيهات لتحديث الأنظمة وتفادي الهجمات
دعت السلطات الأمنية مديري المواقع الإلكترونية والمسؤولين عن النظم المعلوماتية إلى مراجعة النشرات الأمنية الرسمية لمنصة “ووردبريس” وتطبيق التحديثات التصحيحية المتوفرة بشكل عاجل.
كما أحالت المديرية العامة لأمن نظم المعلومات (DGSSI) المهنيين إلى مصادر تقنية خارجية متخصصة، مثل منصة “Wordfence”، للحصول على تفاصيل أعمق حول كيفية تحصين المواقع ضد هذه التهديدات.
ويشدد خبراء الأمن الرقمي على أن الالتزام بتحديث الملحقات البرمجية واعتماد سياسات صارمة للولوج يظل السبيل الوحيد لقطع الطريق أمام المتسللين ومنع استغلال نقاط الضعف التي قد تكلف المؤسسات خسائر مادية ومعنوية فادحة.
