راديو إكسبرس
البث المباشر
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، نشرة أمنية تحذيرية كشفت فيها عن رصد ثغرات برمجية بالغة الخطورة في عدد من الإضافات الشائعة على منصة WordPress، الأمر الذي قد يعرض آلاف المواقع الإلكترونية لخطر الاختراق والهجمات السيبرانية.
وأوضحت المديرية، في مذكرة أمنية نشرت في 13 مارس 2026، أن هذه الثغرات صنفت ضمن مستوى مخاطر “مهم”، نظرا لخطورتها وتأثيرها المحتمل على أمن أنظمة المعلومات، وتشمل الثغرات إضافات واسعة الانتشار مثل WooCommerce وAlly وwpDiscuz، وهي مكونات تستخدمها ملايين المواقع حول العالم لإدارة المتاجر الإلكترونية أو التفاعل مع المستخدمين.
ووفق النشرة، فإن هذه الثغرات قد تسمح للمهاجمين بتنفيذ تعليمات خبيثة عن بعد، فيما يعرف بتنفيذ التعليمات عن بعد (RCE)، وهو ما قد يمنحهم القدرة على التحكم الكامل في خوادم المواقع المستهدفة، كما يمكن أن تتيح هذه الثغرات رفع الامتيازات داخل النظام، الأمر الذي يمكن القراصنة من حذف ملفات أو رفع ملفات ضارة إلى الخادم.
وحذرت المديرية من أن استغلال هذه الثغرات، التي تحمل معرفات دولية مثل CVE-2026-3891، قد يؤدي في بعض الحالات إلى سيطرة كاملة على حسابات الإدارة داخل الموقع، وفي مثل هذه السيناريوهات، قد يتمكن المهاجمون من تعديل محتوى المواقع، أو تثبيت برمجيات خبيثة، أو سرقة بيانات المستخدمين، أو إنشاء “أبواب خلفية” تتيح لهم الوصول المستمر إلى النظام.
ويكتسي هذا التحذير أهمية خاصة بالنسبة للمغرب، بالنظر إلى الانتشار الواسع لمنصة ووردبريس التي تشغل نحو 43 في المائة من مواقع الويب على الصعيد العالمي، كما تعتمد عليها العديد من الشركات والمؤسسات العمومية ووسائل الإعلام المغربية، ما يجعل أي ثغرة بهذا الحجم تهديدا مباشرا للأمن الرقمي الوطني واستمرارية الخدمات الإلكترونية.
وفي هذا السياق، دعت المديرية العامة لأمن نظم المعلومات جميع مسؤولي المواقع ومديري الأنظمة إلى تحديث الإضافات المعنية بشكل فوري، والتأكد من تثبيت آخر الإصدارات التي تتضمن تصحيحات أمنية، كما أوصت بمتابعة النشرات الأمنية التي يصدرها مطورو ووردبريس واتخاذ التدابير الوقائية اللازمة لحماية الخوادم والبيانات.
وتندرج هذه الخطوة في إطار مهام اليقظة التقنية التي تضطلع بها المديرية منذ تأسيسها سنة 2011، عبر مركز المراقبة والاستجابة للحوادث المعلوماتية maCERT، الذي يتولى متابعة التهديدات السيبرانية وإصدار تنبيهات دورية للمؤسسات والجهات المعنية.
ويأتي هذا التحذير أيضا في سياق تعزيز المغرب لترسانته القانونية في مجال الأمن السيبراني، خاصة بعد اعتماد القانون 05-20 سنة 2020 وتحديث التوجيه الوطني لأمن نظم المعلومات، وهي إجراءات تهدف إلى رفع مستوى حماية البنيات الرقمية وضمان أمن المعطيات الحساسة في الفضاء الإلكتروني.
