نبهت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، إلى وجود ثغرات أمنية مصنفة ضمن مستوى الخطورة المرتفع في عدد من إضافات منصة WordPress، محذرة من إمكانية استغلالها في تنفيذ هجمات إلكترونية قد تمس سلامة المواقع المعنية.
وأفادت المديرية، في نشرة تحذيرية، بأن طبيعة هذه الثغرات قد تمكن المهاجمين من تنفيذ أوامر برمجية عن بعد، أو رفع ملفات ضارة إلى الخوادم المستهدفة، إضافة إلى احتمال حذف بعض الملفات، وهو ما قد يعرض الأنظمة الرقمية للاختراق أو تعطيل الخدمات المرتبطة بها.
وأشارت النشرة الأمنية إلى أن هذه الثغرات تم رصدها في عدد من إضافات المنصة، من بينها WooCommerce وAlly وwpDiscuz، خاصة في الإصدارات التي لم تخضع بعد لعمليات التحديث الأخيرة.
كما أوضحت أن استغلال هذه الثغرات قد يتيح للمهاجمين الوصول إلى بيانات حساسة أو توسيع نطاق الصلاحيات داخل الموقع، وقد يصل الأمر في بعض الحالات إلى السيطرة على حسابات الإدارة.
ودعت المديرية مسؤولي المواقع والمشرفين التقنيين إلى اتخاذ إجراءات وقائية عاجلة، عبر تحديث الإضافات المعنية بانتظام، والاطلاع على التحديثات الأمنية الصادرة عن مطوري المنصة، بما يساهم في الحد من مخاطر الاستغلال المحتمل لهذه الثغرات.