إدارة الدفاع الوطني تحذر من ثغرة أمنية خطيرة

حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرة أمنية خطيرة يمكن استغلالها من طرف “الهاكرز” لاختراق المواقع الإلكترونية.

وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، أن “ثغرة أمنية تؤثر على إضافة “SURETRIGGERS” لووردبريس”.

وأكدت النشرة، التي اطلعت عليها “آشكاين”، أن “إصدارات البرنامج الإضافي SureTriggers السابقة للإصدار 1.0.79، تتضمن ثغرة خطيرة تدعى “CVE-2025-3102”.

وأشارت النشرة التحذيرية إلى أن “شركة ووردبريس أعلنت عن إصلاح ثغرة أمنية تؤثر على الإصدارات المذكورة أعلاه من إضافة “SureTriggers” الخاصة بـ ووردبريس. قد يؤدي استغلال هذه الثغرة الأمنية إلى تمكين المهاجم عن بعد من تجاوز إجراءات الأمان”.

ودعت إدارة الدفع عبر هذه النشرة من المعنيين “الرجوع إلى صفحة تحديث “WordPress” للحصول على التحديث”، من أجل تفادي الأخطار المحتملة.

يأتي هذا في ظل الهجمات السيبرانية التي تشنها مجموعات “هاكرز” من الجزائر على مواقع حكومية مغربية في إطار حرب سيبرانية غير رسمية، اندلعت شرارتها بعد اختراق قراصنة جزائريين لقاعدة بيانات الضمان الاجتماعي المغربي وتسريب بيانات مئات آلاف البيانات الشخصية للمؤمنين.

وكان آخر فصول هذه الحرب السيبرانية ما تعرضت له مواقع وزارة الفلاحة والصيد البحري ووزارة العلاقات مع البرلمان وموقع مركز تسجيل المقاولات والصناعات وكذا موقع المديرية العامة للضرائب، خلال الساعات الأولى من اليوم الأحد، لهجوم إلكتروني واسع أوقف عملها بشكل كامل.

وتبنت هذا الهجوم مجموعة هاكرز جزائرية تُدعى “DDOS 54”، استخدم تقنية “حجب الخدمة” أو “DDOS ATTACK”، مما أدى إلى تعطيل الوصول إلى الخدمات الرقمية عبر البوابات الإلكترونية المذكورة.