“إدارة الدفاع الوطني” تحذر من ثغرة أمنية خطيرة في نظام “ووردبريس”

حذرت إدارة الدفاع الوطني، ممثلة في المديرية العامة لأمن نظم المعلومات، من ثغرة أمنية خطيرة قد تُستغل من قبل “الهاكرز” لاختراق المواقع الإلكترونية.

جاء هذا التحذير عبر نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للإدارة، ضمن قسم نشرات الأمن المعلوماتي.

وفقًا للنشرة، تؤثر الثغرة على إضافة “SureTriggers” الخاصة بمنصة “ووردبريس”، حيث تشمل الإصدارات السابقة للإصدار 1.0.79 من هذا البرنامج الإضافي ثغرة تحمل رمز “CVE-2025-3102”. وأوضحت النشرة أن شركة “ووردبريس” أعلنت إصلاح الثغرة الأمنية، محذرة من أن استغلالها قد يمكّن المهاجمين من تجاوز إجراءات الأمان عن بُعد.

ودعت إدارة الدفاع الوطني مستخدمي ووردبريس إلى تحديث الإضافة عبر صفحة تحديثات المنصة، لتجنب أي أخطار محتملة. يأتي هذا التنبيه في ظل موجة متزايدة من الهجمات السيبرانية التي تقودها مجموعات هاكرز جزائرية، والتي استهدفت مواقع حكومية مغربية.

وتواصل هذه الهجمات إثارة القلق، حيث تعرضت مواقع مثل وزارة الفلاحة والصيد البحري، وزارة العلاقات مع البرلمان، مركز تسجيل المقاولات والصناعات، والمديرية العامة للضرائب، لهجوم إلكتروني واسع أدى إلى توقف خدماتها بالكامل خلال الساعات الأولى من يوم الأحد. وقامت مجموعة جزائرية تُدعى “DDOS 54” بتنفيذ هذا الهجوم باستخدام تقنية “حجب الخدمة” أو “DDOS ATTACK”، مما أدى إلى تعطيل الوصول إلى الخدمات الرقمية عبر البوابات الإلكترونية المستهدفة.

تأتي هذه الأحداث بعد اختراق مجموعة قراصنة جزائرية لقاعدة بيانات الضمان الاجتماعي المغربي، وتسريب بيانات مئات الآلاف من المواطنين. تصاعد هذه الهجمات يشير إلى تحديات أمنية جديدة، ما يستدعي تعزيز الجهود لحماية البنية التحتية الرقمية الوطنية.حذرت إدارة الدفاع الوطني، عبر المديرية العامة لأمن نظم المعلومات، من ثغرة أمنية خطيرة قد تُستغل من قبل “الهاكرز” لاختراق المواقع الإلكترونية. جاء ذلك ضمن نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع للمديرية، نشرتها قسم نشرات الأمن المعلوماتي.

وأفادت النشرة بأن الثغرة الأمنية تؤثر على إضافة “SureTriggers” الخاصة بمنصة “ووردبريس”، مشيرة إلى أن الإصدارات السابقة للإصدار 1.0.79 تحتوي على ثغرة خطيرة تحمل رمز “CVE-2025-3102”. كما أكدت أن شركة “ووردبريس” قد أعلنت عن إصلاح لهذه الثغرة الأمنية في الإصدارات المذكورة. وأوضحت أن استغلال هذه الثغرة قد يُمكّن المهاجمين عن بُعد من تجاوز إجراءات الأمان.

ونبهت النشرة إلى ضرورة قيام الجهات المعنية بتحديث الإضافة المذكورة عبر صفحة تحديثات “ووردبريس”، لتجنب أي خطر محتمل. يأتي هذا التحذير في ظل تزايد الهجمات السيبرانية من قبل مجموعات “هاكرز” جزائرية، والتي استهدفت مواقع حكومية مغربية في إطار حرب سيبرانية غير رسمية.

وفي تطورات هذه الحرب، تعرضت مواقع وزارة الفلاحة والصيد البحري، وزارة العلاقات مع البرلمان، موقع مركز تسجيل المقاولات والصناعات، وموقع المديرية العامة للضرائب لهجوم إلكتروني واسع، أدى إلى توقف عملها بشكل كامل خلال الساعات الأولى من يوم الأحد. وتبنت هذا الهجوم مجموعة جزائرية تُدعى “DDOS 54″، مستخدمة تقنية “حجب الخدمة” أو “DDOS ATTACK”، مما تسبب في تعطيل الوصول إلى الخدمات الرقمية عبر هذه البوابات الإلكترونية.

يأتي هذا التصعيد في أعقاب اختراق قراصنة جزائريين لقاعدة بيانات الضمان الاجتماعي المغربي وتسريب بيانات مئات الآلاف من المؤمنين. الحادثة تُبرز تصاعد التحديات السيبرانية بين البلدين، مما يدفع المؤسسات المغربية إلى تعزيز جهودها في مجال الأمن المعلوماتي لحماية مواقعها ومنصاتها الرقمية.