أصوات نيوز/
حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من ثغرات برمجية خطيرة تم رصدها في عدد من الإضافات الأكثر استخدامًا على منصة “ووردبريس”، وفق نشرة أمنية تحذيرية حملت الرقم المرجعي (62021303/26).
وأوضحت المديرية أن هذه الثغرات مصنفة ضمن مستوى مخاطر “مرتفع”، لأنها تؤثر على إضافات أساسية مثل WooCommerce وAlly وwpDiscuz، والتي تعتمد عليها العديد من المواقع المغربية، خصوصًا منصات التجارة الإلكترونية والمواقع الإخبارية.
وأضافت النشرة أن هذه الاختلالات التقنية قد تعرض مئات المواقع المغربية لخطر الاختراق في حال عدم اتخاذ تدابير تصحيحية عاجلة، حيث تسمح للمهاجمين بالحصول على صلاحيات واسعة داخل الأنظمة المستهدفة.
كما أبرزت المعطيات التقنية أن استغلال هذه الثغرات يمكن أن يتيح تنفيذ تعليمات خبيثة عن بعد، والتحكم في خوادم المواقع المتضررة بشكل كامل، إضافة إلى إمكانية رفع مستوى الامتيازات داخل النظام. وتشير الوثيقة إلى أن بعض هذه الثغرات، التي تحمل معرفات دولية مثل (CVE-2026-3891)، قد تمكن القراصنة من حذف أو تحميل ملفات بشكل عشوائي، فضلا عن الاستيلاء على حسابات الإدارة، الأمر الذي قد يهدد سلامة البيانات الخاصة بالمستخدمين والزبناء.
وبحسب المعلومات الصادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، فإن الإصدارات المتأثرة تشمل نسخا محددة من إضافة “WooCommerce” الأقدم من 1.6.0، وإضافة “Ally” الخاصة بولوجية الويب الأقدم من 4.1.0، إضافة إلى نظام التعليقات “wpDiscuz” في الإصدارات الأقدم من 7.6.47.
وتعاني هذه الإضافات من ثغرات برمجية تسمح بتنفيذ تقنيات اختراق متقدمة، من بينها “SQL Injection” و“Arbitrary File Upload”، وهي أساليب تمكن المهاجمين من الوصول إلى قواعد البيانات أو تعديل محتوى المواقع دون الحاجة إلى تسجيل الدخول.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات مسؤولي تكنولوجيا المعلومات داخل المؤسسات العمومية والخاصة إلى الإسراع في مراجعة الأنظمة الرقمية الخاصة بهم، والعمل على تحديث هذه الإضافات إلى أحدث النسخ المؤمنة، تفاديا لأي مخاطر محتملة.
شاهد أيضا