مديرية أمن نظم المعلومات تحذر من ثغرات خطيرة في “وورد بريس”

حذّرت المديرية العامة لأمن نظم المعلومات من وجود ثغرات أمنية خطيرة في عدد من إضافات منصة “وورد بريس”، قد تُستغل من طرف قراصنة الإنترنت لاختراق المواقع الإلكترونية والوصول إلى معطيات حساسة.

وأفادت المديرية، التابعة لإدارة الدفاع الوطني، في نشرة أمنية حديثة، أن هذه الثغرات تُصنف ضمن مستوى المخاطر المرتفعة، إذ تمكّن المهاجمين من تنفيذ أوامر عن بُعد، وتحميل ملفات خبيثة على الخوادم المستهدفة، أو حذف ملفات أساسية تؤثر على اشتغال المواقع.

وتهم هذه الثغرات عدداً من الإضافات الشائعة، من بينها “ووكومرس” و“ألي” و“دبليو بي ديسكوز”، خاصة في النسخ القديمة التي لم تخضع للتحديث، ما يزيد من احتمال استغلالها في هجمات سيبرانية.

ويُعد وورد بريس من أكثر أنظمة إدارة المحتوى استخداماً على الصعيدين العالمي والوطني، حيث يُعتمد عليه في إنشاء وتدبير مختلف أنواع المواقع الإلكترونية، سواء كانت مؤسساتية أو إعلامية أو تجارية، من خلال إضافات تتيح توسيع وظائفه.

وأكدت المديرية أن استغلال هذه الثغرات قد يتيح للمهاجمين الولوج إلى معلومات سرية، ورفع صلاحياتهم داخل الأنظمة، بل وحتى السيطرة على حسابات الإدارة، وهو ما قد يؤدي إلى اختراق شامل للمواقع وتغيير محتواها أو حذفه.

ودعت المديرية مسؤولي المواقع والفرق التقنية إلى الإسراع بتحديث الإضافات المعنية، والاطلاع على النشرات الأمنية الصادرة عن مطوري ووردبريس لتطبيق التصحيحات اللازمة، والحد من المخاطر المحتملة.

ويأتي هذا التحذير في سياق تصاعد التهديدات السيبرانية، حيث عالج مركز اليقظة والرصد والتصدي للهجمات المعلوماتية 879 حادثاً سيبرانياً بين يناير وشتنبر 2025، من بينها 109 حالات استدعت تدخلاً عاجلاً.

كما أظهرت معطيات رسمية تسجيل ثغرات خطيرة في 20 تطبيقاً من أصل 76 تم تدقيقها ضمن مؤسسات حساسة، إلى جانب إصدار مئات النشرات الأمنية لتنبيه الفاعلين إلى المخاطر الرقمية المتزايدة.

ويرى خبراء أن هذه المؤشرات تعكس الأهمية المتزايدة للأمن السيبراني، وضرورة الحرص على التحديث المستمر للأنظمة والبرمجيات، سواء في القطاع العام أو الخاص، لتفادي مخاطر الهجمات الإلكترونية.