أطلقت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، تنبيهاً أمنياً عاجلاً لمستخدمي منصة “ووردبريس” (WordPress)، حذرت فيه من وجود عيوب برمجية خطيرة في مجموعة من الإضافات (Plugins) الحيوية، قد تُشكل ثغرة لاختراق المواقع والسيطرة عليها.

وأفادت المديرية، في نشرة تقنية أصدرتها منتصف مارس 2026، أن الثغرات المرصودة صُنفت ضمن فئة “الخطورة القصوى”، نظراً لقدرتها على تمكين القراصنة من تنفيذ هجمات عن بُعد. وأوضحت النشرة أن استغلال هذه الثغرات يمنح المهاجمين صلاحيات واسعة، تشمل زرع ملفات خبيثة، أو حذف بيانات حساسة من الخوادم، أو حتى السيطرة الكاملة على حسابات الإدارة.

وشمل التحذير إضافات برمجية ذائعة الصيت، أبرزها إضافة التجارة الإلكترونية “WooCommerce“، وإضافتا “Ally” و”wpDiscuz“، مؤكدة أن الخطر يتركز بشكل أكبر في الإصدارات القديمة التي لم تخضع للتحديثات الأمنية الأخيرة.

وشددت المؤسسة الأمنية على أن التهاون في معالجة هذه الثغرات قد يؤدي إلى تسريب بيانات حساسة وتصعيد غير مشروع للصلاحيات داخل المواقع المستهدفة. وفي هذا الصدد، حثت المديرية كافة المشرفين التقنيين ومديري المواقع على ضرورة إجراء تحديثات فورية وشاملة للإضافات المذكورة، والالتزام باتباع التوصيات الأمنية الصادرة عن المطورين الرسميين لتأمين بيئة العمل الرقمية وتفادي الاختراقات المحتملة.