خلل تقني يهدد آلاف المواقع المغربية

يبرُز الأمن السيبراني كخط دفاع أول لحماية المعطيات والمعاملات، في زمن أصبحت فيه المواقع الإلكترونية واجهة المؤسسات وذاكرة الاقتصاد الرقمي، وفي هذا السياق، دقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، ناقوس الخطر بعد رصد ثغرات تقنية خطيرة في عدد من الإضافات الأكثر انتشارًا على منصة “ووردبريس”، وفق نشرة أمنية تحمل المرجع 62021303/26.. لم يكن التحذير مجرد تنبيه تقني عابر، بل رسالة واضحة إلى آلاف المواقع المغربية التي تعتمد هذا النظام لإدارة محتواها وخدماتها الرقمية.

منصة شعبية… ومخاطر متزايدة

ويُعد “ووردبريس” اليوم النظام الأكثر استخدامًا في إدارة المواقع عبر العالم، إذ يشغل ما يقارب 43 في المائة من مواقع الإنترنت وفق بيانات شركة W3Techs المتخصصة في تحليل تقنيات الويب.. في المغرب بدوره، تعتمد نسبة كبيرة من المواقع الإخبارية ومنصات التجارة الإلكترونية على هذا النظام بسبب مرونته وكلفته المنخفضة، غير أن هذه الشعبية نفسها تتحول أحيانًا إلى نقطة ضعف، خصوصًا عندما يتعلق الأمر بالإضافات البرمجية التي توسع وظائف المواقع لكنها قد تحمل في طياتها ثغرات غير مرئية.

هذا وقد ركز التحذير الأخير على إضافات أساسية مثل WooCommerce المخصصة للتجارة الإلكترونية، وAlly المرتبطة بولوجية المواقع، إضافة إلى نظام التعليقات الشهير wpDiscuz،حيث تستخدم هذه الأدوات يوميًا في آلاف المواقع، ما يجعل أي خلل فيها بمثابة بوابة مفتوحة أمام المهاجمين للوصول إلى الأنظمة الرقمية.

ثغرات تقنية تفتح أبواب الاختراق

كشفت المعطيات التقنية الصادرة عن مركز اليقظة والرصد والتصدي للهجمات المعلوماتية المغربي maCERT أن بعض الإصدارات القديمة من هذه الإضافات تعاني اختلالات برمجية خطيرة، وتشمل النسخ المتأثرة إصدار WooCommerce الأقدم من 1.6.0، وإضافة Ally في نسخها السابقة لـ4.1.0، إلى جانب نظام التعليقات wpDiscuz في الإصدارات الأقدم من 7.6.47.. هذه الثغرات مصنفة ضمن مستوى المخاطر المرتفع لأنها تسمح للمهاجمين بتنفيذ تعليمات خبيثة عن بعد أو التلاعب بقواعد البيانات عبر تقنيات معروفة مثل SQL Injection وArbitrary File Upload، ويعني ذلك عمليًا أن القراصنة قد يتمكنون من تحميل ملفات ضارة إلى خوادم المواقع أو حذف بيانات حساسة أو حتى الاستيلاء على حسابات الإدارة والتحكم الكامل في المنصة الرقمية.

كما تشير الوثائق التقنية إلى أن بعض هذه الاختلالات تحمل معرفات دولية مثل CVE-2026-3891، وهو ما يضعها ضمن الثغرات المعترف بها عالميًا في قواعد بيانات الأمن السيبراني، ما يزيد من احتمال استغلالها بسرعة من قبل مجموعات القرصنة.

الأمن السيبراني… معركة تحديث مستمرة

دعت المديرية العامة لأمن نظم المعلومات مسؤولي تكنولوجيا المعلومات في المؤسسات العمومية والخاصة إلى التحرك العاجل لمراجعة أنظمتهم الرقمية وتحديث الإضافات المعنية إلى أحدث النسخ المؤمنة، فالتحديثات الدورية، رغم بساطتها التقنية، تمثل في الواقع خط الدفاع الأكثر فعالية ضد الهجمات الإلكترونية.

وتشير تقارير دولية إلى أن أكثر من 60 في المائة من عمليات اختراق المواقع ترتبط بثغرات في إضافات غير محدثة، ما يعكس حجم المخاطر المرتبطة بالإهمال التقني، وفي سياق اقتصادي يعتمد بشكل متزايد على التجارة الرقمية والخدمات الإلكترونية، فإن أي اختراق واسع النطاق قد يتحول من حادث تقني إلى أزمة ثقة تمس المستخدمين والزبناء على حد سواء.