حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من وجود ثغرات أمنية خطيرة في عدد من إضافات منصة (ووردبريس)، قد تفتح الباب أمام القراصنة لتنفيذ هجمات إلكترونية والسيطرة على المواقع المتضررة.

وأفادت المديرية، في نشرة أمنية تحذيرية صادرة بتاريخ 13 مارس 2026، أن هذه الثغرات صنفت ضمن مستوى خطورة "حرج"، نظرا لما تتيحه للمهاجمين من إمكانيات خطيرة، من بينها تنفيذ تعليمات برمجية عن بعد، ورفع ملفات ضارة إلى الخوادم المستهدفة، أو حتى حذف ملفات أساسية داخل المواقع المصابة.
ووفق المعطيات الواردة في النشرة التي اطلعت عليها "الصحراء المغربية"، فإن الثغرات تم رصدها في عدد من إضافات (ووردبريس)، من بينها إضافات (WooCommerce)، و(Ally)، و(wpDiscuz)، خاصة في الإصدارات القديمة التي لم يتم تحديثها بعد، ما يجعلها أكثر عرضة للاستغلال من طرف القراصنة.
وأشارت المديرية إلى أن استغلال هذه الثغرات قد يسمح للمهاجمين بالوصول إلى معلومات حساسة أو تصعيد الصلاحيات داخل الموقع، بل وحتى السيطرة على حساب المدير، الأمر الذي قد يؤدي في بعض الحالات إلى اختراق الموقع بالكامل والتحكم في محتواه.

ودعت المديرية جميع مديري المواقع والمشرفين التقنيين إلى تحديث الإضافات المعنية بشكل فوري، والرجوع إلى النشرات الأمنية الصادرة عن مطوري "ووردبريس" للاطلاع على التحديثات والإجراءات الوقائية اللازمة الكفيلة بحماية مواقعهم من أي اختراق محتمل.
وتعامل مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (مايسرت)، التابع للمديرية العامة لأمن نظم المعلومات، مع 879 حادثا سيبرانيا خلال الفترة الممتدة من يناير إلى شتنبر 2025، والذي تطلب 109 تدخلات مباشرة وعاجلة من فرق المركز.

وفي السياق نفسه، قال عبد اللطيف لوديي، الوزير المنتدب المكلف بإدارة الدفاع الوطني، خلال تقديم مشروع الميزانية الفرعية لإدارة الدفاع الوطني برسم سنة 2026، إنه تم إجراء تقييم وافتحاص لـ76 تطبيقا إلكترونيا (تطبيق ويب) تابعة لهيئات حيوية، أسفرت عن رصد ثغرات أمنية حرجة على مستوى 20 تطبيقا، كاشفا أن المركز أصدر كذلك 511 نشرة أمنية خلال الفترة ذاتها، كان من بينها 248 نشرة ذات طبيعة حرجة، لتحذير الفاعلين الوطنيين وتزويدهم بالمعلومات اللازمة لاتخاذ الإجراءات التصحيحية.
 

---