فاس نيوز – موقع الجهة الاخباري 24 ساعة موقع اخباري لجهة فاس مكناس منكم و اليكم ننقل الرأي و الرأي الآخر
المغرب – حذّرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، من وجود عدة ثغرات أمنية مهمة تم رصدها في عدد من إضافات منصة WordPress واسعة الاستخدام، ما قد يعرض المواقع الإلكترونية، خاصة منصات التجارة الإلكترونية والمواقع الإخبارية، لخطر الاختراق في حال عدم تحديثها.
وجاء هذا التحذير ضمن نشرة أمنية تحمل المرجع 62021303/26، حيث أكدت المؤسسة أن مستوى خطورة هذه الثغرات مصنف ضمن درجة “مهم”، بالنظر إلى قدرة المهاجمين المحتملة على استغلالها للحصول على صلاحيات موسعة داخل الأنظمة المستهدفة.
إضافات معنية بالثغرات
تشمل الثغرات الأمنية المكتشفة عدة إضافات معروفة، من بينها:
- WooCommerce الخاصة بإدارة المتاجر الإلكترونية
- Ally الموجهة لتحسين الولوجية
- wpDiscuz الخاصة بأنظمة التعليقات
ووفق المعطيات التقنية، فإن هذه الثغرات قد تُستغل لتنفيذ هجمات عن بُعد من نوع Remote Code Execution (RCE)، ما يسمح للمهاجمين بتنفيذ أوامر خبيثة والسيطرة على الخوادم المستضيفة للمواقع.
كما تم تحديد بعض هذه الثغرات تحت مراجع دولية، من بينها CVE-2026-3891، والتي قد تمكّن من تصعيد الصلاحيات (Privilege Escalation)، بما يتيح الوصول إلى حسابات إدارية أو حذف وإضافة ملفات بشكل غير مشروع.
مخاطر على البيانات
وأشارت المعطيات إلى أن استغلال هذه الثغرات قد يؤدي إلى:
- اختراق قواعد البيانات
- الوصول غير المصرح به إلى الأنظمة
- تسريب أو التلاعب بالمعطيات الحساسة، خاصة بيانات المستخدمين
كما تم رصد ثغرات من نوع SQL Injection، التي تسمح بالوصول إلى قواعد البيانات، وأخرى من نوع Arbitrary File Upload، التي تتيح رفع ملفات خبيثة على الخوادم دون تحقق مسبق.
الإصدارات المتأثرة
حسب التقرير التقني الصادر عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، فإن الإصدارات المعنية هي:
- WooCommerce: الإصدارات السابقة لـ 1.6.0
- Ally: الإصدارات السابقة لـ 4.1.0
- wpDiscuz: الإصدارات السابقة لـ 7.6.47
دعوة للتحديث
ودعت المديرية العامة لأمن نظم المعلومات مسؤولي الأنظمة المعلوماتية، سواء في القطاعين العام أو الخاص، إلى ضرورة تحديث هذه الإضافات بشكل فوري إلى النسخ الآمنة، مع اعتماد ممارسات وقائية، من بينها التحديث المنتظم للأنظمة، مراقبة أنشطة الخوادم، وتأمين قواعد البيانات.
ويأتي هذا التحذير في سياق تزايد التهديدات السيبرانية، ما يستدعي رفع مستوى اليقظة لحماية البنيات الرقمية من مخاطر الاختراق وتسريب البيانات.
المصدر : فاس نيوز ميديا
