دقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، ناقوس الخطر مجددا بشأن أمن المواقع الإلكترونية التي تعتمد منصة "ووردبريس" (WordPress)، حيث أصدرت نشرة تحذيرية جديدة بتاريخ 19 مارس 2026، كشفت فيها عن رصد ثغرات أمنية "خطيرة" في مجموعة من الإضافات والقوالب واسعة الانتشار.
وقد جاء هذا التنبيه في سياق تصاعد وتيرة التهديدات السيبرانية التي تستهدف المنصة الأكثر استخداما في المغرب والعالم، مما يعكس حاجة المؤسسات الرقمية والإعلامية إلى يقظة أمنية مستمرة لسد الثغرات التي قد تستغل في هجمات تخريبية.
كما أفادت النشرة الأمنية أن الثغرات المصنفة بمستوى "خطر مهم" مست إصدارات قديمة أو غير محدثة من أدوات برمجية حيوية، ومن أبرزها:
- الإضافات (Plugins): "Mobile App Editor"، "BuilderPress"، "WooCommerce Wholesale Lead Capture"، "WP eMember"، و"SlimStat Analytics".
- القوالب (Themes): "Traveler"، "ColorFolio"، "Themeton Finag"، و"Zuut".
وقد أكدت المديرية أن استغلال هذه الثغرات يمنح المهاجمين "صلاحيات مطلقة" عن بعد، مما قد يؤدي إلى نتائج كارثية تشمل:
- تنفيذ أوامر برمجية: زرع برمجيات خبيثة داخل خوادم الموقع.
- تجاوز أنظمة التحقق: الدخول إلى لوحة التحكم دون الحاجة لكلمات مرور.
- تعديل وحذف المحتوى: التلاعب بالبيانات المنشورة أو مسحها نهائياً.
- سرقة البيانات الحساسة: الوصول إلى معطيات المستخدمين والزبناء، مما يمس بمبدأ السرية.
كما دعت المديرية العامة جميع مديري المواقع، وبشكل خاص المواقع الإخبارية والمنصات التي تتعامل مع بيانات الجمهور، إلى اتخاذ إجراءات استباقية فورية:
- التحديث العاجل: ترقية كافة الإضافات والقوالب المذكورة إلى أحدث إصداراتها الآمنة.
- التقليل من الإضافات: حذف أي "بلاجين" غير ضروري أو توقف مطوره عن تحديثه.
- المراقبة الدورية: اعتماد أنظمة رصد لمحاولات الاختراق وتغيير الصلاحيات بشكل غير مشروع.
ويفرض توالي هذه التحذيرات على المقاولات الرقمية المغربية رفع مستوى الجاهزية، حيث لم تعد الحماية الرقمية ترفا، بل ضرورة قصوى لضمان استمرارية الخدمات وحماية السمعة الرقمية في ظل تحول رقمي متسارع.