اقتصاد المغربالأخبارالتكنولوجيا

مديرية أمن نظم المعلومات ترصد ثغرات خطيرة في إضافات WordPress

أطلقت المديرية العامة لأمن نظم المعلومات تحذيراً أمنياً بشأن وجود مجموعة من الثغرات الخطيرة التي تم اكتشافها في عدد من إضافات منصة WordPress واسعة الاستخدام، داعية مشرفي المواقع الإلكترونية إلى الإسراع في تثبيت التحديثات الأمنية لتجنب مخاطر الاستغلال من طرف جهات خبيثة.

وأفادت المديرية، في نشرتها الأمنية الصادرة تحت المرجع 66511607/26، بأن هذه الثغرات تم تصنيفها ضمن مستوى “حرج” نظراً لما قد تسببه من تأثيرات مباشرة على سلامة المواقع والبيانات، مشيرة إلى أنها تستهدف عدداً من الإضافات التي يعتمد عليها أصحاب المواقع لإضافة وظائف وخدمات مختلفة.

وتشمل قائمة الإضافات المتأثرة كلاً من Shibboleth في الإصدارات السابقة لـ 2.5.4، وQuotes Llama قبل الإصدار 3.1.6، وGravity Forms قبل 2.10.5، إضافة إلى TH Advance Product Search قبل 1.4.5، وRPB Chessboard قبل 8.1.3، وminiOrange SAML 2.0 Single Sign-On قبل الإصدار 5.4.4.

وحذرت المديرية من أن استغلال هذه الثغرات قد يمنح المهاجمين إمكانية تجاوز أنظمة التحقق من الهوية، وتنفيذ عمليات حقن قواعد البيانات عبر هجمات SQL Injection، والوصول إلى ملفات حساسة داخل الخوادم، فضلاً عن تنفيذ هجمات XSS، وهي ثغرات قد تتيح في بعض الحالات السيطرة على المواقع المصابة أو الاستيلاء على بياناتها.

وأوضحت الجهة المختصة أن هذه الثغرات تحمل المعرفات الأمنية التالية: CVE-2026-15013، CVE-2026-13042، CVE-2026-12753، CVE-2026-12997، CVE-2026-12512، وCVE-2026-12281، مؤكدة أهمية التعامل معها بشكل سريع لتقليل احتمالات تعرض المواقع للاختراق.

ودعت المديرية العامة لأمن نظم المعلومات جميع مسؤولي مواقع WordPress إلى تحديث الإضافات المعنية إلى آخر النسخ المتوفرة، والاطلاع على النشرات الأمنية الرسمية للمنصة من أجل التعرف على تفاصيل الثغرات والإجراءات الوقائية الموصى بها.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى