تحذير أمني مغربي: ثغرات خطيرة في واتساب وووردبريس تستدعي التحديث الفوري
أصدرت المديرية العامة لأمن نظم المعلومات في المغرب تحذيراً عاجلاً للمواطنين بشأن ثغرتين أمنيتين خطيرتين تم اكتشافهما مؤخراً، إحداهما في تطبيق واتساب على نظام ويندوز، والأخرى في إضافة SureTriggers المستخدمة في مواقع ووردبريس.
ثغرة في تطبيق واتساب على نظام ويندوز
تم اكتشاف ثغرة أمنية في تطبيق واتساب لسطح المكتب على نظام ويندوز، تؤثر على الإصدارات السابقة للإصدار 2.2450.6. وتسمح هذه الثغرة للمهاجمين بتنفيذ تعليمات برمجية ضارة عند فتح ملفات مرفقة بامتدادات مزيفة، مما قد يؤدي إلى السيطرة على الجهاز المستهدف.
شركة ميتا سارعت إلى إصدار تحديث أمني لسد هذه الثغرة، ودعت المستخدمين إلى تحديث التطبيق فوراً لتفادي خطر الاختراق.
ثغرة في إضافة SureTriggers لمواقع ووردبريس
كما حذرت المديرية من ثغرة أخرى تم اكتشافها في إضافة SureTriggers (المعروفة أيضاً باسم OttoKit)، والتي تُستخدم على نطاق واسع في إدارة المواقع الإلكترونية عبر منصة ووردبريس.
الثغرة تمكّن القراصنة من تجاوز أنظمة المصادقة وإنشاء حسابات إدارية دون تفويض، ما يشكل تهديداً كبيراً لأمن المواقع الإلكترونية.
وقد سارعت الشركة المطوّرة للإضافة إلى إصدار تحديث جديد يعالج هذه الثغرة، ونصحت المستخدمين بضرورة تحديث الإضافة فوراً عبر صفحة التحديثات الرسمية لمنصة ووردبريس.
التوصيات
أكدت المديرية على ضرورة تنفيذ التحديثات بشكل عاجل، وشددت على أهمية اتخاذ الإجراءات التالية:
تحديث تطبيق واتساب لسطح المكتب إلى الإصدار 2.2450.6 أو ما بعده.
تحديث إضافة SureTriggers إلى الإصدار 1.0.79 أو ما بعده.
مراجعة صلاحيات المستخدمين على مواقع ووردبريس والتأكد من عدم وجود حسابات مشبوهة.
تفعيل التحديثات التلقائية كلما أمكن لضمان الحماية المستمرة.
يُعد التحديث المنتظم للتطبيقات والإضافات من أبرز وسائل الحماية ضد الثغرات الأمنية التي قد تستغلها جهات خبيثة لشن هجمات إلكترونية.