أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة، نشرة أمنية حول نظام إدارة المحتوى SPIP (نظام النشر على الأنترنت) .
وجرى تصنيف الخطر ضمن خانة “مهم”، كما اعتبرت التأثير أيضا “مهم”، مبرزة أن الأنظمة المتأثرة تشمل إصدارات SPIP 4.4.x الأقدم من 4.4.9 .
وأبرزت النشرة أن عدة ثغرات تم تصحيحها في الإصدارات المذكورة من نظام إدارة المحتوى SPIP، محذرة من أن استغلال هذه الثغرات قد يمكن مهاجما من تنفيذ تزوير للطلبات على مستوى الخادم (SSRF)، أو حقن تعليمات برمجية غير مباشرة عن بعد (XSS)، إضافة إلى إمكانية اختراق الموقع الإلكتروني .
وفي ما يتعلق بالمخاطر، ذكرت النشرة احتمال اختراق الخادم، وتزوير الطلبات على مستوى الخادم (SSRF)، وحقن تعليمات برمجية غير مباشرة عن بعد (XSS) .
وأوصت النشرة بالرجوع إلى النشرة الأمنية الصادرة عن SPIP بتاريخ 18 فبراير 2026، من أجل تثبيت التحديثات الجديدة.