إدارة الدفاع الوطني تحذر من ثغرة أمنية خطيرة بـ"الووردبريس"
في سياق التزايد المستمر للتهديدات الإلكترونية التي تستهدف المنصات الرقمية بالمغرب، أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع لإدارة الدفاع الوطني، نشرة أمنية جديدة تنبه فيها إلى ثغرة خطيرة تم اكتشافها ضمن أحد أشهر إضافات نظام إدارة المحتوى "ووردبريس". يتعلق الأمر بخلل أمني يؤثر بشكل مباشر على إضافة "Forminator"، وهي أداة مستخدمة بشكل واسع لإنشاء النماذج الإلكترونية على المواقع.
هذا التحذير، الذي جاء عبر قسم نشرات الأمن المعلوماتي بالمديرية العامة لأمن نظم المعلومات، كشف عن تفاصيل تقنية تخص الثغرة التي تُمكن المهاجمين من تنفيذ تعليمات خبيثة عن بُعد، دون الحاجة إلى التوفر على صلاحيات متقدمة داخل النظام المستهدف.
وتكم خطورة هذه الثغرة في سهولة استغلالها، خاصة أن الإضافة المستهدفة تحظى بانتشار واسع بين المواقع الإلكترونية المغربية، ما قد يفتح الباب أمام موجة هجمات إلكترونية جديدة تستهدف استقرار وسرية معطيات المستخدمين.
المركز دعا في نشرته المؤسسات والإدارات العمومية وكافة مسيّري المواقع الإلكترونية إلى التحقق الفوري من وجود هذه الإضافة ضمن مكونات مواقعهم، والعمل على تحديثها إلى آخر إصدار متوفر من طرف الشركة المطوّرة، حيث تم إصدار تصحيح أمني يسد هذا الخلل. كما شدد على أهمية اعتماد إجراءات وقائية إضافية، من بينها مراقبة سجلات الخوادم، وتعطيل الإضافة مؤقتاً في حال تعذر التحديث، إلى حين توفير بيئة آمنة.
في خلفية هذا التنبيه، تتجدد أسئلة ملحّة حول واقع الأمن السيبراني للمؤسسات الرقمية الوطنية، ومدى استعدادها لمواجهة التهديدات المتجددة، خصوصاً في ظل التنامي اللافت للهجمات المستهدِفة للمواقع الحساسة. فرغم التحذيرات المتكررة التي تصدرها الهيئات الرسمية المختصة، لا تزال الكثير من المنصات الإلكترونية تعتمد على مكونات تقنية غير محدَّثة أو تفتقر لآليات الحماية المتقدمة.
ويأتي هذا التحذير الجديد ليعكس حجم التحديات المطروحة على الدولة والمؤسسات في ما يتعلق بتأمين الفضاء السيبراني، خاصة مع تزايد الاعتماد على الحلول الرقمية في تدبير الشأن الإداري والخدماتي، وما يرافقه من مخاطر تسريب البيانات أو تعطيل الخدمات الحيوية. وفي ظل هذه المعطيات، يبدو أن الرهان على رفع منسوب اليقظة وتعزيز ثقافة الأمن المعلوماتي أضحى مسألة أكثر من ضرورية في السياق الراهن.
ويُنتظر أن تسفر هذه التنبيهات عن تحرّك حقيقي لدى مسيّري المواقع الإلكترونية المغربية، خصوصاً تلك التي تدير بيانات حساسة أو تقدم خدمات عمومية رقمية، من أجل تحصين منصاتها والرفع من جاهزيتها في وجه أي اختراق محتمل.
