أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، نشرة أمنية تحذيرية تحذر فيها من ثغرات برمجية بالغة الخطورة في مجموعة من الإضافات (Plugins) الأكثر شيوعا على منصة “وورد بريس”.
وصنف التحذير هذه الثغرات ضمن مستوى مخاطر “مهم”، حيث تؤثر بشكل مباشر على إضافات حيوية مثل “WooCommerce” و”Ally” و”wpDiscuz”.
وتمنح الثغرات المهاجمين صلاحيات واسعة، تشمل تنفيذ برمجيات خبيثة عن بعد (RCE) والتحكم الكامل في خوادم المواقع المتضررة.
وأكدت المديرية أن استغلال هذه الفجوات الأمنية، التي تحمل معرفات دولية مثل (CVE-2026-3891)، قد يؤدي إلى رفع الامتيازات داخل النظام، مما يسمح للمقرصنين بحذف أو رفع ملفات عشوائية، بل والسيطرة التامة على حسابات الإدارة (Admin Accounts)، مما يهدد بسلامة البيانات الحساسة للمستخدمين والزبناء.