قبل أيام قليلة من تسريب معطيات حساسة لوثائق شخصية لعدد من المغاربة، وجّه الخبير في الأمن السيبراني، حسن خرجوج، تحذيرًا صريحًا عبر مواقع التواصل الاجتماعي بشأن ثغرة خطيرة في الموقع الإلكتروني لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.
وأوضح خرجوج أن أول ما يواجه الزائر للموقع هو رسالة خطأ مرتبطة بالملف “class-wpdb.php”، وهو أحد الملفات الجوهرية في نظام ووردبريس، والمسؤول عن إدارة الاتصال بقاعدة البيانات. وأشار إلى أن وجود هذا النوع من الأخطاء لا يجب أن يُؤخذ باستخفاف، لما يحمله من مخاطر أمنية عالية، خصوصًا إذا تمكّن طرف خبيث من استغلالها.
وشرح المتخصص أن هذا الملف، الموجود ضمن مجلد “wp-includes” في جذر الموقع، يحتوي على كود حساس يتحكم في كيفية تمرير وتنفيذ أوامر قواعد البيانات، ويُفترض أن يضمن سلامتها من هجمات من قبيل SQL Injection. غير أن ظهور الخطأ علنًا قد يسهّل على المهاجمين اكتشاف البنية الداخلية للموقع واستغلالها بطرق خطيرة.
وحذّر من ثلاثة سيناريوهات محتملة يمكن أن يستغلها القراصنة في حال بقاء الثغرة دون معالجة:
1. هجمات SQL Injection لسرقة أو تخريب قاعدة البيانات.
2. تعديل الملفات لزرع أبواب خلفية وبرمجيات خبيثة.
3. تنفيذ أوامر عن بُعد (Remote Code Execution) قد تتيح للمهاجمين السيطرة على السيرفر بالكامل.
واختتم خرجوج تحذيره بالقول: “أنا ما كيهمنيش كيفاش غادي يحلو المشكل، حيث أصغر فيديو على يوتيوب كافي يشرح كيفاش، لكن الخطر الحقيقي هو في كيفاش هاكر خبيث يقدر يستغله.”
ويأتي هذا التنبيه في وقت حساس، حيث أثارت تسريبات إلكترونية طالت شخصيات حكومية موجة من القلق بشأن سلامة البنية الرقمية للمؤسسات الوطنية، مما يُبرز الحاجة الملحّة إلى مراجعة الأنظمة الأمنية وتقوية الحماية الإلكترونية في المواقع الرسمية.
