تحذيرات سيبرانية من ثغرات “حرجة” تهدد مواقع “ووردبريس” بالمغرب

حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني من وجود ثغرات أمنية وصفتها بـ “الخطيرة والحرجة” في عدد من إضافات منصة “ووردبريس” (WordPress) الأكثر شيوعا.

وأكدت في نشرة أمنية تحذيرية صدرت بتاريخ 13 مارس 2026، أن هذه العيوب التقنية قد تمنح القراصنة القدرة على تنفيذ هجمات إلكترونية والسيطرة الكاملة على المواقع المتأثرة.

ودعت المديرية كافة مديري المواقع والمشرفين التقنيين إلى ضرورة تحديث الإضافات المعنية بشكل فوري واتباع الإجراءات الوقائية الصادرة عن المطورين لتفادي أي اختراق وشيك.

وأوضحت النشرة الأمنية أن هذه الثغرات تم تصنيفها ضمن مستوى خطورة عال نظرا لما تتيحه للمهاجمين من إمكانيات تخريبية، تشمل تنفيذ تعليمات برمجية عن بُعد، أو رفع ملفات ضارة، وصولا إلى حذف بيانات حيوية من الخوادم المستهدفة.

وبحسب معطيات نقلتها مواقع إلكترونية، فإن الرصد التقني شمل إضافات شهيرة مثل “WooCommerce”  و”Ally” و”wpDiscuz” خاصة في إصداراتها القديمة التي تفتقر إلى التحديثات الأمنية الأخيرة، مما يجعلها عرضة للاستغلال المباشر من قبل قراصنة الإنترنت.

وأشارت المديرية إلى أن استغلال هذه الثغرات يتجاوز مجرد تعطيل المواقع، ليصل إلى الوصول لمعلومات حساسة وتصعيد الصلاحيات داخل النظام، مما قد ينتهي بالسيطرة على حساب المدير واختراق الموقع بالكامل.

وشددت الإدارة في ختام توجيهاتها على أهمية الرجوع المستمر للنشرات الأمنية وتطبيق التحديثات البرمجية كخط دفاع أساسي لحماية البنية التحتية الرقمية، وضمان سلامة المعطيات من مخاطر التجسس أو التخريب الإلكتروني.