حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرات أمنية خطيرة تم اكتشافها في عدد من إضافات منصة ووردبريس، قد تسمح للقراصنة بتنفيذ هجمات إلكترونية والسيطرة على المواقع المتأثرة.
وأوضحت المديرية في نشرة أمنية صادرة بتاريخ 13 مارس 2026 أن هذه الثغرات مصنفة ضمن مستوى خطورة وتأثير حرج، نظراً لما قد تتيحه للمهاجمين من تنفيذ تعليمات برمجية عن بعد، أو رفع ملفات خبيثة، أو حذف ملفات من الخوادم المستهدفة.
وبحسب المعطيات الواردة في النشرة، فقد تم رصد هذه الثغرات في عدة إضافات شهيرة على منصة ووردبريس، من بينها WooCommerce وAlly وwpDiscuz، خصوصاً في الإصدارات القديمة التي لم يتم تحديثها.
وأشارت المديرية إلى أن استغلال هذه الثغرات قد يسمح للمهاجمين بالوصول إلى معلومات حساسة أو رفع مستوى الصلاحيات داخل الموقع، بل وقد يصل الأمر إلى السيطرة على حساب المدير واختراق الموقع بالكامل.
ودعت المديرية جميع مديري المواقع والمشرفين التقنيين إلى تحديث الإضافات المعنية بشكل فوري، والاطلاع على النشرات الأمنية الصادرة عن مطوري ووردبريس، واتخاذ الإجراءات الوقائية اللازمة لتفادي أي اختراق محتمل.
