تحذير أمني خطير في المغرب ثغرات في إضافات ووردبريس قد تعرض آلاف المواقع للاختراق
أطلقت المديرية العامة لأمن نظم المعلومات في المغرب تحذيراً أمنياً جديداً بخصوص ثغرات أمنية في إضافات ووردبريس قد تشكل خطراً حقيقياً على العديد من المواقع الإلكترونية، خاصة المواقع الإخبارية والمتاجر الإلكترونية التي تعتمد على نظام WordPress لتسيير محتواها وخدماتها الرقمية. وحسب التنبيه الصادر في إطار تعزيز الأمن السيبراني في المغرب، فقد تم رصد ثغرات خطيرة …
بقلم عثمان منجي الدين2 د قراءة
أطلقت المديرية العامة لأمن نظم المعلومات في المغرب تحذيراً أمنياً جديداً بخصوص ثغرات أمنية في إضافات ووردبريس قد تشكل خطراً حقيقياً على العديد من المواقع الإلكترونية، خاصة المواقع الإخبارية والمتاجر الإلكترونية التي تعتمد على نظام WordPress لتسيير محتواها وخدماتها الرقمية.
وحسب التنبيه الصادر في إطار تعزيز الأمن السيبراني في المغرب، فقد تم رصد ثغرات خطيرة في بعض إضافات ووردبريس الشهيرة التي يستخدمها آلاف أصحاب المواقع حول العالم، من بينها إضافة WooCommerce الخاصة بإدارة المتاجر الإلكترونية، وإضافة wpDiscuz المستخدمة في إدارة التعليقات داخل مواقع ووردبريس.
وتكمن خطورة هذه الثغرات الأمنية في ووردبريس في إمكانية استغلالها من طرف القراصنة لتنفيذ هجمات سيبرانية تستهدف اختراق المواقع الإلكترونية، حيث قد يتمكن المهاجمون من تنفيذ أوامر عن بعد، رفع ملفات ضارة إلى الخادم، الوصول إلى قواعد البيانات، أو الحصول على صلاحيات الإدارة داخل الموقع، وهو ما قد يؤدي إلى السيطرة الكاملة على الموقع أو تعطيله أو سرقة بيانات المستخدمين.
ويحذر خبراء الأمن الرقمي في المغرب من أن اختراق مواقع ووردبريس غالباً ما يحدث بسبب استخدام إضافات غير محدثة أو تحتوي على ثغرات برمجية، وهو ما يجعل تحديث النظام والإضافات خطوة أساسية في حماية المواقع الإلكترونية من الهجمات السيبرانية.
ودعت المديرية العامة لأمن نظم المعلومات جميع مسؤولي المواقع ومديري الأنظمة إلى اتخاذ إجراءات عاجلة لتعزيز حماية مواقع ووردبريس، وذلك عبر تحديث إضافات WordPress إلى أحدث إصدار، وتعطيل الإضافات غير الضرورية، ومراقبة نشاط الموقع بشكل مستمر لرصد أي محاولة اختراق محتملة.
كما شددت التوصيات الأمنية على أهمية اعتماد ممارسات الأمن السيبراني الأساسية، مثل استخدام كلمات مرور قوية، وتفعيل خاصية التحقق الثنائي، وإجراء نسخ احتياطية منتظمة للمواقع، وهي خطوات ضرورية لتعزيز أمن المواقع الإلكترونية وتقليل مخاطر الهجمات السيبرانية.
ويأتي هذا التحذير في وقت تتزايد فيه الهجمات الإلكترونية التي تستهدف مواقع ووردبريس حول العالم، مما يجعل تحديث إضافات ووردبريس وتعزيز الأمن الرقمي أمراً ضرورياً لضمان سلامة المواقع واستمرارية الخدمات الرقمية.
ويؤكد مختصون في الأمن السيبراني أن الالتزام بتحديث الأنظمة والإضافات يشكل خط الدفاع الأول ضد اختراق المواقع الإلكترونية، خصوصاً بالنسبة للمواقع الإخبارية والمتاجر الإلكترونية التي تتعامل مع بيانات حساسة للمستخدمين.