تحذير سيبراني في المغرب… ثغرات خطيرة في إضافات ووردبريس تهدد آلاف المواقع بالاختراق الكامل

دقت أجهزة الأمن السيبراني في المغرب ناقوس الخطر بعد الكشف عن ثغرات أمنية خطيرة تمس عدداً من إضافات منصة WordPress، وهي المنصة الأكثر استخداماً في إدارة المواقع الإلكترونية عبر العالم. هذه الثغرات، التي وصفت بأنها ذات مستوى خطورة “حرج”، قد تفتح الباب أمام القراصنة لتنفيذ هجمات إلكترونية تمكنهم من السيطرة الكاملة على المواقع المتأثرة.

وجاء التحذير في نشرة أمنية حديثة صادرة بتاريخ 13 مارس 2026 عن المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، حيث أكدت أن عدداً من الإضافات المستعملة على نطاق واسع داخل منظومة ووردبريس تحتوي على نقاط ضعف تقنية يمكن استغلالها من طرف المهاجمين لاختراق المواقع الإلكترونية.

إضافات شهيرة في دائرة الخطر

المعطيات التقنية تشير إلى أن الثغرات تم رصدها في مجموعة من إضافات ووردبريس المستخدمة بكثرة، من بينها إضافة WooCommerce الخاصة بالتجارة الإلكترونية، إضافة إلى wpDiscuz وأنظمة أخرى مدمجة في مواقع عديدة.

وتكمن خطورة هذه الثغرات في أنها قد تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بعد داخل الخوادم المستهدفة، أو رفع ملفات ضارة إلى الموقع، أو حتى حذف ملفات أساسية من النظام. وفي بعض الحالات الأكثر خطورة، يمكن للقراصنة الوصول إلى بيانات حساسة أو رفع مستوى صلاحياتهم داخل الموقع إلى مستوى المدير الكامل.

وبحسب خبراء الأمن المعلوماتي، فإن استغلال مثل هذه الثغرات قد يؤدي إلى اختراق الموقع بالكامل، وهو ما يفتح المجال أمام سرقة قواعد البيانات، أو تغيير محتوى الموقع، أو استغلاله في نشر برمجيات خبيثة أو حملات تصيد إلكتروني.

المواقع غير المحدثة هي الحلقة الأضعف

أحد أبرز المخاطر التي أشارت إليها النشرة الأمنية يتعلق بالإصدارات القديمة من إضافات ووردبريس التي لم يتم تحديثها بعد، حيث تشكل هذه المواقع الهدف الأول للقراصنة. فمع كل تحديث أمني جديد يتم سد ثغرات تقنية، لكن استمرار استخدام النسخ القديمة يجعل الموقع مكشوفاً أمام الهجمات الإلكترونية.

وتشير تقارير تقنية إلى أن بعض الإضافات المنتشرة على نطاق واسع في ووردبريس تُستخدم في ملايين المواقع عبر العالم، وهو ما يجعل أي ثغرة أمنية فيها تهديداً واسع النطاق قد يؤثر على عدد هائل من المواقع دفعة واحدة. كما أن بعض الثغرات تسمح للمهاجمين بتنفيذ أوامر برمجية عن بعد أو رفع ملفات خبيثة إلى الخادم، ما قد يؤدي إلى السيطرة الكاملة على الموقع المستهدف.

مخاطر حقيقية على البيانات والمحتوى

وتحذر تقارير الأمن المعلوماتي من أن استغلال مثل هذه الثغرات قد يؤدي إلى عدة مخاطر تقنية، أبرزها:

• السيطرة الكاملة على الموقع الإلكتروني

• تنفيذ تعليمات برمجية خبيثة داخل الخادم

• الوصول إلى المعلومات الحساسة وقواعد البيانات

• رفع مستوى الصلاحيات داخل النظام

• اختراق حسابات الإدارة والتحكم في الموقع بالكامل

وفي حالات عديدة، يمكن استخدام المواقع المخترقة كمنصات لشن هجمات إلكترونية أخرى أو لنشر محتوى ضار دون علم أصحابها.

دعوة عاجلة لتحديث الأنظمة

في ظل هذه المعطيات، دعت المديرية العامة لأمن نظم المعلومات جميع مديري المواقع والمشرفين التقنيين إلى اتخاذ إجراءات فورية لتفادي أي اختراق محتمل، وعلى رأسها تحديث الإضافات المعنية إلى آخر الإصدارات المتاحة، إضافة إلى متابعة النشرات الأمنية التي يصدرها مطورو ووردبريس بشكل دوري.

كما أوصت بضرورة اعتماد ممارسات الحماية الرقمية الأساسية، مثل مراقبة صلاحيات المستخدمين داخل المواقع، وتعزيز أنظمة الحماية والجدران النارية، والحرص على إجراء تحديثات أمنية مستمرة.

معركة الأمن السيبراني تتصاعد

ويأتي هذا التحذير في سياق عالمي يشهد تصاعداً كبيراً في الهجمات السيبرانية التي تستهدف المواقع والمنصات الرقمية، خاصة تلك التي تعتمد على أنظمة إدارة المحتوى المنتشرة مثل ووردبريس.

ومع التحول الرقمي المتسارع الذي تعرفه المؤسسات والإدارات والشركات، باتت حماية البنية التحتية الرقمية مسألة استراتيجية لا تقل أهمية عن الأمن التقليدي، خصوصاً في ظل تزايد محاولات الاختراق والقرصنة التي تستهدف البيانات والمعلومات الحساسة.

وفي ظل هذا الواقع، يرى خبراء الأمن المعلوماتي أن التحديث المستمر للأنظمة والبرمجيات لم يعد خياراً تقنياً فحسب، بل ضرورة حتمية لحماية المواقع والمنصات الرقمية من الاختراقات التي قد تكلف أصحابها خسائر كبيرة على مستوى السمعة والبيانات والأمن المعلوماتي.