تحذير أمني من ثغرات خطيرة في إضافات ووردبريس تهدد المواقع الإلكترونية
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحذيراً عاجلاً بشأن وجود ثغرات أمنية خطيرة في عدد من إضافات منصة ووردبريس، قد تمكن القراصنة من تنفيذ هجمات إلكترونية والسيطرة على المواقع المتأثرة.
وقالت المديرية في نشرة أمنية بتاريخ 13 مارس 2026، إن هذه الثغرات صنفت ضمن مستوى خطورة حرج، نظراً لما تتيحه للمهاجمين من إمكانية تنفيذ تعليمات برمجية عن بُعد، رفع ملفات ضارة، أو حذف ملفات من الخوادم المستهدفة، ما قد يؤدي إلى اختراق شامل للمواقع.
وأوضحت النشرة أن الثغرات تم رصدها في إضافات شهيرة مثل WooCommerce وAlly وwpDiscuz، خصوصاً في الإصدارات القديمة التي لم يتم تحديثها بعد. وقد يسمح استغلال هذه الثغرات للمهاجمين بالوصول إلى معلومات حساسة، تصعيد الصلاحيات داخل الموقع، أو السيطرة على حساب المدير، مما يزيد من خطورة الهجمات.
وحثت المديرية جميع مديري المواقع والمشرفين التقنيين على تحديث الإضافات المتأثرة بشكل فوري، والاطلاع على النشرات الأمنية الرسمية الصادرة عن مطوري ووردبريس لمعرفة التحديثات والإجراءات الوقائية اللازمة لضمان حماية المواقع من الاختراقات.
وأكدت المديرية على أهمية متابعة التحديثات الأمنية بشكل دوري لتجنب المخاطر المحتملة، مشددة على أن الإهمال في تطبيق التصحيحات قد يعرض المواقع الإلكترونية للتهديد مباشرة.
