أطلقت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، تحذيرًا أمنيًا عاجلًا موجهًا لمستخدمي منصة ووردبريس في المغرب، بشأن ثغرة خطيرة تم اكتشافها في إحدى الإضافات الأكثر استخدامًا، ما قد يُعرض المواقع لهجمات سيبرانية متقدمة.
ثغرة تتيح تنفيذ أكواد PHP خبيثة عن بُعد
التحذير الصادر عن مركز اليقظة والاستجابة للهجمات المعلوماتية كشف أن الثغرة رُصدت في إضافة InstaWP Connect، وتؤثر بشكل خاص على الإصدارات التي تسبق الإصدار 0.1.0.88.
وتم تصنيف هذا الخلل الأمني تحت الرمز العالمي CVE-2025-2636، ويتيح للمهاجمين تنفيذ أكواد PHP خبيثة عن بُعد دون الحاجة إلى تفويض أو إذن مسبق، ما يجعل الثغرة بالغة الخطورة
DGSSI تُوصي بالتحديث فورًا
استجابةً لهذا التهديد، سارعت منصة ووردبريس إلى إصدار تحديث أمني عاجل لسد الثغرة، ودعت جميع مسؤولي المواقع إلى:
-
التوجه للصفحة الرسمية الخاصة بالإضافة.
-
تحميل التحديث الأخير فورًا.
-
التأكد من التثبيت السليم لتفادي أية اختراقات محتملة.
من جانبها، شددت DGSSI على أهمية الإسراع في تنفيذ هذا التحديث، داعيةً إلى اليقظة التامة واتخاذ جميع الاحتياطات التقنية الضرورية.
آلاف المواقع المغربية تعتمد على ووردبريس
وتكتسي هذه التحذيرات طابعًا بالغ الأهمية، خصوصًا في ظل الانتشار الكبير الذي يعرفه نظام إدارة المحتوى “ووردبريس” في المغرب، حيث تشير أحدث الإحصائيات إلى وجود حوالي 28,604 موقعًا إلكترونيًا تعتمد على هذه المنصة، منها 9,757 متجرًا إلكترونيًا يستخدم إضافة WooCommerce، ما يعزز الحاجة إلى اليقظة المستمرة وتحديث مكونات هذه المنصات بانتظام.
هجمات تستهدف البنية الرقمية بالمغرب
يأتي هذا التحذير في سياق تصاعد الهجمات السيبرانية التي تستهدف البنية الرقمية بالمغرب، وخاصة المواقع الحكومية، حيث تُشير التقديرات إلى أن مجموعات قرصنة أجنبية قد تكون خلف هذه الهجمات.
هذا الواقع المقلق يُعيد إلى الواجهة أهمية:
-
تعزيز قدرات الحماية الرقمية
-
تحديث المنظومات الأمنية باستمرار
-
تكوين الكفاءات المختصة في الأمن السيبراني.
