المديرية العامة لأمن نظم المعلومات تحذر من ثغرات خطيرة في نظام SPIP
جريدة أصوات
أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة 20 مارس 2026، نشرة أمنية عاجلة حول نظام إدارة المحتوى SPIP (نظام النشر على الإنترنت)، محذرة من ثغرات خطيرة تهدد أمن المواقع الإلكترونية.
وصنفت المديرية مستوى الخطر ضمن خانة “مهم”، كما اعتبرت التأثير أيضاً “مهم”، مشيرة إلى أن الأنظمة المتأثرة تشمل إصدارات SPIP 4.4.x الأقدم من الإصدار 4.4.9، مما يستدعي تدخلاً فورياً من المسؤولين عن المواقع التي تعتمد على هذا النظام.
وأوضحت النشرة أن عدة ثغرات أمنية تم تصحيحها في الإصدارات المذكورة من نظام إدارة المحتوى SPIP، محذرة من أن استغلال هذه الثغرات قد يمكن المهاجمين من تنفيذ عمليات خطيرة تشمل تزوير الطلبات على مستوى الخادم (SSRF)، وحقن تعليمات برمجية خبيثة عن بعد (XSS)، إضافة إلى إمكانية اختراق الموقع الإلكتروني بالكامل والاستيلاء على الخادم.
وكشفت مصادر أمنية متخصصة أن الثغرات المصححة تشمل عدة نقاط ضعف حرجة، من بينها ثغرة تسمح بتنفيذ تعليمات برمجية عن بعد (RCE) في الإصدارات الأقدم من 4.4.9، مما يمكن المهاجمين من السيطرة الكاملة على الأنظمة المخترقة. كما تم رصد ثغرة أخرى تسمح بحقن أوامر SQL والوصول غير المصرح به إلى قواعد البيانات.
وفي ما يتعلق بالمخاطر المحتملة، أكدت النشرة أن استغلال هذه الثغرات قد يؤدي إلى اختراق الخادم بالكامل، وتزوير الطلبات على مستوى الخادم (SSRF)، وحقن تعليمات برمجية ضارة عن بعد (XSS)، مما يعرض البيانات الحساسة والمعلومات السرية للخطر.
ودعت المديرية العامة لأمن نظم المعلومات جميع المستخدمين والمسؤولين عن المواقع الإلكترونية إلى الرجوع إلى النشرة الأمنية الصادرة عن SPIP بتاريخ 18 فبراير 2026، والقيام فوراً بتثبيت التحديثات الجديدة اللازمة لضمان سلامة أنظمتهم وحماية بياناتهم من الاختراق.
يُذكر أن SPIP هو نظام نشر إلكتروني لشبكة الإنترنت، ظهر سنة 2001، ويعتمد على العمل الجماعي وتعدد اللغات، ويستخدم على نطاق واسع لإدارة المواقع الشخصية والتعاونية والمؤسساتية والاجتماعية والتجارية، مما يزيد من أهمية هذه التحذيرات الأمنية للحفاظ على سلامة الفضاء الرقمي.
التعليقات مغلقة.