تحذير أمني من ثغرات خطيرة في إضافات "WordPress"
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني تحذيرا عاجلا بشأن وجود ثغرات أمنية خطيرة في عدة إضافات شائعة لمنصة WordPress، محذرة من استغلالها في شن هجمات إلكترونية قد تهدد سلامة المواقع الرقمية.
وحذرت المديرية، في نشرتها الأمنية الأخيرة، من أن هذه الثغرات تسمح للمهاجمين بتنفيذ أوامر برمجية عن بعد، أو تحميل ملفات ضارة على الخوادم المستهدفة، بالإضافة إلى إمكانية حذف بيانات مهمة، ما قد يؤدي إلى تعطيل الخدمات أو اختراق الأنظمة الرقمية بالكامل.
وأوضحت النشرة أن الإضافات الأكثر تعرضا للمخاطر تشمل WooCommerce وAlly وwpDiscuz، خصوصا في الإصدارات التي لم يتم تحديثها مؤخرا.
وأضافت أن استغلال هذه الثغرات قد يتيح للهاكرز الوصول إلى بيانات حساسة، وتوسيع صلاحياتهم داخل الموقع، وحتى السيطرة على حسابات الإدارة في بعض الحالات.
ودعت المديرية مسؤولي المواقع والمشرفين التقنيين إلى الإسراع بتحديث الإضافات المعنية، ومتابعة التحديثات الأمنية التي تصدرها فرق تطوير المنصة، كخطوة أساسية للحد من المخاطر المحتملة وحماية المواقع الرقمية من الاختراق.
