أصدرت المديرية العامة لأمن نظم المعلومات التابعة لـ إدارة الدفاع الوطني المغربية نشرة تحذيرية تنبه فيها إلى اكتشاف ثغرات أمنية وصفت بـ“الخطيرة” في عدد من الإضافات الشائعة على منصة WordPress، ما قد يعرض آلاف المواقع الإلكترونية لخطر الاختراق.
وأفادت المعطيات الواردة في التحذير أن هذه الثغرات تؤثر على إضافات واسعة الاستخدام، من بينها WooCommerce وAlly وwpDiscuz، حيث تم تصنيف مستوى الخطر المرتبط بها ضمن درجة “مهم”، نظراً لتأثيرها المحتمل على سلامة الأنظمة والبيانات.
وأوضحت النشرة أن هذه الثغرات قد تتيح للمهاجمين تنفيذ تعليمات برمجية خبيثة عن بعد، فيما يعرف بتنفيذ الأوامر عن بعد (RCE)، وهو ما قد يسمح لهم بالتحكم في خوادم المواقع المستهدفة واستغلالها بطرق مختلفة.
كما حذرت المديرية من أن استغلال هذه الثغرات، التي تحمل معرفات دولية من بينها (CVE-2026-3891)، قد يمكّن القراصنة من رفع مستوى الامتيازات داخل النظام، الأمر الذي قد يتيح لهم التلاعب بملفات المواقع عبر حذفها أو زرع ملفات ضارة، فضلاً عن إمكانية السيطرة على حسابات الإدارة.
وأكدت الجهة المختصة أن مثل هذه الهجمات قد تشكل تهديداً مباشراً لسلامة البيانات الحساسة الخاصة بالمستخدمين والزبناء، داعية مسؤولي المواقع إلى تحيين أنظمتهم وإضافاتهم بشكل دوري واعتماد التدابير الوقائية اللازمة لتفادي أي استغلال محتمل لهذه الثغرات.
