حذرت المديرية العامة لأمن نظم المعلومات بالمغرب من ثغرة أمنية خطيرة تؤثر على إضافة “WP Umbrella” التابعة لمنصة WordPress، والتي تُستخدم على نطاق واسع لإدارة المواقع الإلكترونية.
وقالت المديرية في نشرة تحذيرية إن الثغرة المكتشفة في الإصدارات حتى 2.17.1 قد تتيح للمهاجمين السيطرة الكاملة على المواقع، ما يشكل تهديدًا كبيرًا على أمن البيانات.
ودعت المديرية مستخدمي الإضافة إلى تحديثها فورًا إلى الإصدار الأحدث لتجنب أي استغلال محتمل، مشددةً على أهمية تفعيل تدابير أمنية إضافية مثل المصادقة الثنائية واستخدام جدران الحماية لتعزيز الحماية الرقمية.
وأضافت النشرة أن الأداة تُعد من الإضافات الرئيسية لإدارة المواقع بشكل مركزي، لكن اكتشاف مثل هذه الثغرات يعكس المخاطر المرتبطة بعدم تحديث البرمجيات بانتظام.
يأتي التحذير في ظل تصاعد عالمي للهجمات السيبرانية التي تستهدف منصات شائعة مثل WordPress. ولم يصدر أي تعليق فوري من الشركة المطورة للإضافة، لكنها طرحت تحديثًا جديدًا لمعالجة الثغرة الأمنية.