في تحذير سيبراني يحمل طابع الاستعجال، دقّت المديرية العامة لأمن نظم المعلومات ناقوس الخطر بشأن ثغرات وُصفت بـ“المهمة” في نظام إدارة المحتوى SPIP، مؤكدة أن استغلالها قد يفتح الباب أمام اختراق مواقع إلكترونية وتنفيذ هجمات خطيرة تطال الخوادم والبيانات، في وقت تعتمد فيه مؤسسات ومواقع عديدة هذا النظام لتدبير محتواها الرقمي.
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة، نشرة أمنية تحذيرية بخصوص نظام إدارة المحتوى SPIP، صنّفت فيها مستوى الخطر بـ”المهم”، كما اعتبرت التأثير الناجم عن الثغرات المكتشفة “مهمًا” كذلك.
وأوضحت النشرة أن الإصدارات المتأثرة تشمل نسخ SPIP 4.4.x الأقدم من الإصدار 4.4.9، مشيرة إلى أنه تم تصحيح عدة ثغرات أمنية في التحديثات الأخيرة للنظام.
وحذّرت من أن استغلال هذه الثغرات قد يتيح لمهاجمين تنفيذ هجمات من نوع تزوير الطلبات على مستوى الخادم (SSRF)، أو حقن تعليمات برمجية غير مباشرة عن بعد (XSS)، إضافة إلى إمكانية اختراق الموقع الإلكتروني المستهدف.
وأكدت النشرة أن المخاطر المحتملة لا تقتصر على التأثير على واجهة الموقع فقط، بل قد تمتد إلى اختراق الخادم نفسه، ما يشكل تهديدًا حقيقيًا لأمن البيانات وسلامة الأنظمة المعلوماتية.
ودعت المديرية جميع الجهات والمؤسسات التي تستخدم هذا النظام إلى الرجوع إلى النشرة الأمنية الصادرة عن SPIP بتاريخ 18 فبراير 2026، والعمل على تثبيت التحديثات الجديدة بشكل فوري لتفادي أي استغلال محتمل لهذه الثغرات.
ويُذكر أن SPIP هو نظام نشر للمحتوى على شبكة الإنترنت، ظهر سنة 2001، ويعتمد على العمل التعاوني وتعدد اللغات، ويُستخدم في إنشاء مواقع شخصية أو مؤسساتية أو تجارية أو اجتماعية، ما يجعل أي ثغرة فيه ذات تأثير واسع النطاق.