أطلقت السلطات المختصة بأمن المعلومات في المغرب تحذيرا بشأن ثغرات إلكترونية خطيرة تم اكتشافها في عدد من إضافات منصة WordPress، قد تسمح لقراصنة الإنترنت بشن هجمات رقمية والسيطرة على المواقع التي لم تقم بتحديث أنظمتها.
وأفادت المديرية العامة لأمن نظم المعلومات، التابعة لـإدارة الدفاع الوطني المغربية، في نشرة أمنية صدرت في 13 مارس 2026، بأن هذه الثغرات صُنفت ضمن أعلى درجات الخطورة، نظرا لما قد تتيحه من إمكانات للمهاجمين لتنفيذ تعليمات برمجية عن بعد أو رفع ملفات خبيثة إلى الخوادم المستهدفة.
كما قد تسمح هذه الثغرات، وفق المصدر ذاته، بحذف ملفات داخل الخادم أو الوصول إلى بيانات حساسة، ما يفتح المجال أمام تصعيد الصلاحيات داخل الموقع، وصولا إلى السيطرة الكاملة على حسابات الإدارة.
وتم رصد نقاط الضعف الأمنية في عدد من إضافات ووردبريس الشائعة، من بينها WooCommerce وAlly وwpDiscuz، خاصة في النسخ القديمة التي لم تحصل على التحديثات الأخيرة.
ودعت المديرية مديري المواقع والمطورين التقنيين إلى المسارعة بتحديث الإضافات المتأثرة، والاطلاع على النشرات الأمنية الصادرة عن مطوري ووردبريس، مع اعتماد إجراءات وقائية لتعزيز حماية المواقع وتفادي أي اختراق محتمل.
