24 ساعة-متابعة
حذرت المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني المستخدمين المغاربة من ثغرة أمنية خطيرة في إضافة شائعة الاستخدام على منصة وورد بريس.
وأصدرت المديرية تحذيرا عبر مركز اليقظة والاستجابة للهجمات الإلكترونية، مشيرة إلى وجود ثغرة في الإضافة “InstaWP Connect” التي تؤثر على الإصدارات الأقدم من 0.1.0.88، والمعروفة تحت الكود CVE-2025-2636.
ووفقا للتحذير، تسمح هذه الثغرة للمهاجمين غير المعتمدين بتنفيذ كود PHP خبيث عن بعد. كما أكدت DGSSI أن “وورد بريس” قد أصدرت تحديثا لتصحيح الثغرة الأمنية، ودعت كافة مديري المواقع إلى تطبيق هذا التحديث بشكل فوري عبر الصفحة الرسمية الخاصة بالمنصة، لتجنب أي استغلال ضار.
وتأتي هذه التحذيرات في وقت تشهد فيه المواقع الحكومية المغربية هجمات سيبرانية مستمرة، والتي يعتقد أن مجموعات قراصنة جزائرية قد تقف وراءها، مما يزيد من أهمية تعزيز الأمن السيبراني على المستوى الوطني.
