إضافات “وورد بريس”.. المديرية العامة لأمن نظم المعلومات تحذر من ثغرات أمنية خطيرة
هوية بريس- متابعة
حذّرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من ثغرات أمنية خطيرة تم رصدها في عدد من الإضافات الشائعة على منصة وورد بريس، وفق نشرة أمنية حديثة.
وأوضحت المديرية أن هذه الثغرات قد تعرّض المواقع الإلكترونية، خاصة منصات التجارة الإلكترونية والمواقع الإخبارية، لخطر الاختراق في حال عدم تحديث الأنظمة المتأثرة.
وتشمل الإضافات المعنية كلًّا من WooCommerce الخاصة بإدارة المتاجر الإلكترونية، وإضافة Ally لتحسين ولوجية المواقع، إضافة إلى نظام التعليقات wpDiscuz.
وبحسب المعطيات التقنية، يمكن استغلال هذه الثغرات لتنفيذ تعليمات خبيثة عن بُعد والتحكم في خوادم المواقع، أو الوصول إلى قواعد البيانات والتلاعب بها، ما قد يعرّض بيانات المستخدمين لخطر التسريب.
ودعت المديرية مسؤولي نظم المعلومات في المؤسسات العمومية والخاصة إلى الإسراع بتحديث الإضافات المتضررة واعتماد إجراءات الحماية الأساسية لتفادي مخاطر الهجمات السيبرانية.
