ثغرات في نظام النشر SPIP تستنفر نظم المعلومات
حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة، في نشرة أمنية من ثغرات أمنية في نظام إدارة المحتوى SPIP، المعروف بنظام النشر على الإنترنت.
النشرة صنفت مستوى الخطر بـ"مهم"، وأوضحت أن التأثير قد يكون "مهما" أيضا، مشيرة إلى أن الأنظمة المتأثرة تشمل إصدارات SPIP 4.4.x الأقدم من 4.4.9. وقد تم تصحيح الثغرات في هذه الإصدارات، إلا أن استغلالها قد يسمح بتنفيذ هجمات تزوير الطلبات على الخادم (SSRF)، أو حقن تعليمات برمجية غير مباشرة عن بعد (XSS)، مما قد يؤدي إلى اختراق الموقع الإلكتروني.
كما حذرت النشرة من المخاطر المحتملة لاختراق الخادم وتنفيذ هجمات تزوير الطلبات (SSRF) والحقن البرمجي عن بعد (XSS). وأوصت بضرورة الرجوع إلى النشرة الأمنية الصادرة عن SPIP بتاريخ 18 فبراير 2026 لتثبيت التحديثات اللازمة.
يُذكر أن SPIP هو نظام نشر عبر الإنترنت تم تطويره منذ عام 2001، ويُستخدم في المواقع الشخصية والتعاونية والمؤسساتية والاجتماعية والتجارية.
-
06:00
-
05:30
-
05:00
-
04:24
-
04:00
-
03:15
-
02:00
-
01:05
-
00:06
-
23:43
-
23:10
-
22:46
-
22:10
-
21:00
-
20:12
-
19:00
-
18:10
-
17:33
-
16:45
-
16:10
-
14:33
-
14:00
-
13:51
-
12:24
-
11:05
-
10:05
-
07:45
-
07:25
-
07:13
