ثغرات في "ووردبريس" تعرض المواقع الإلكترونية للاختراق
أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لـ إدارة الدفاع الوطني، تحذيراً أمنياً بشأن وجود ثغرات خطيرة في عدد من إضافات منصة WordPress، قد تمكن القراصنة من تنفيذ هجمات إلكترونية والسيطرة على المواقع المتأثرة.
وأفادت المديرية، في نشرة أمنية صادرة بتاريخ 13 مارس 2026، أن هذه الثغرات صُنفت ضمن مستوى خطورة “حرج”، نظراً لقدرتها المحتملة على تمكين المهاجمين من تنفيذ تعليمات برمجية عن بعد، أو تحميل ملفات خبيثة على الخوادم، بل وحتى حذف ملفات من الأنظمة المستهدفة.
وبحسب المعطيات الواردة في النشرة، فقد تم رصد هذه الثغرات في عدد من إضافات ووردبريس، من بينها WooCommerce و"Ally" و"wpDiscuz"، خاصة في الإصدارات القديمة التي لم تخضع بعد لعمليات التحديث الأمنية.
وأكدت المديرية أن استغلال هذه الثغرات قد يسمح للمهاجمين بالوصول إلى بيانات حساسة أو تصعيد صلاحياتهم داخل الموقع، بما قد يؤدي في بعض الحالات إلى السيطرة على حساب المدير واختراق الموقع بشكل كامل.
ودعت الجهة نفسها مديري المواقع والمشرفين التقنيين إلى الإسراع بتحديث الإضافات المعنية، مع متابعة النشرات الأمنية التي يصدرها مطورو ووردبريس والالتزام بالإجراءات الوقائية الموصى بها لتفادي أي استغلال محتمل لهذه الثغرات.
-
15:39
-
15:30
-
15:08
-
14:55
-
14:50
-
14:48
-
14:46
-
14:43
-
14:38
-
14:26
-
14:05
-
13:47
-
13:30
-
13:22
-
13:06
-
12:53
-
12:35
-
12:22
-
12:09
-
12:00
-
11:41
-
11:35
-
11:21
-
11:00
-
10:40
-
10:21
-
10:00
-
09:53
-
09:45
-
09:37
-
09:15
-
08:50
-
08:30
-
08:16
-
08:00
-
07:45
-
07:20
-
07:00
-
06:25
-
06:00
-
05:45
-
05:35
-
05:00
-
04:11
-
04:00
-
03:13
-
02:00
-
01:00
-
23:00
-
22:45
-
22:10
-
21:45
-
21:22
-
21:00
-
20:40
-
20:20
-
20:07
-
19:21
-
18:10
-
17:04
-
16:18
-
15:49
