2024 © - أشكاين جميع الحقوق محفوظة - [email protected]
حذرت إدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات المغاربة من ثغرة سيبرانية خطيرة في بعض إضافات “الووردبريس” الذي تستعمله المواقع الإلكترونية، والتي يمكن استغلالها من طرف “الهاكرز” لتنفيذ “كود” برمجيات خبيثة.
وأفادت نشرة صادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمديرية العامة لأمن نظم المعلومات، عبر قسم نشرات الأمن المعلوماتي، بوجود “ ثغرة أمنية وصفتها بـ”الحرجة”، تؤثر على “إضافة “INSTAWP CONNECT” لـWORDPRESS”
وأوضح التحذير، الذي اطلعت عليه “آشكاين”، أن الأنظمة المتأثرة إصدارات مكون “InstaWP Connect” السابقة لـ 0.1.0.88″، وهي معرفة بـاسم “CVE-2025-2636”.
وأكدت إدارة الدفاع أن “شركة WordPress أعلنت عن إصلاح ثغرة أمنية خطيرة تؤثر على البرنامج الإضافي “InstaWP Connect”، مشددة على أن “هذا قد يؤدي استغلال هذه الثغرة الأمنية إلى السماح لمهاجم غير موثق بتنفيذ كود PHP على موقع الويب المعرض للخطر”.
ودعت النشرة مستعملي منصات ومواقع “الورد بريس” إلى “الرجوع إلى صفحة تحديث “WordPress” للحصول على التحديث.
يأتي هذا في ظل الهجمات السيبرانية التي تشنها مجموعات “هاكرز” يفترض أنهم جزائريين، على مواقع حكومية مغربية.
