ورزازات.. أزيد من 330 مليون درهم لإعادة تأهيل المناطق المتضررة جراء الفيضانات    تكريم القاضي محمد رضوان بتطوان بعد انتخابه رئيسًا للمجموعة الإفريقية للقضاة    مُذكِّرات    أسعار صرف أهم العملات الأجنبية اليوم الجمعة    مغرب الحضارة: *التفاهة واليأس كلفتهما كبيرة ومدمرة* *وجب الحذر من الطابور*    المرض النفسي كأداة لنزع الشرعية في الخطاب السياسي: قراءة في ضوء علم النفس الاجتماعي في السياق المغربي    المغرب يشارك بلندن في الاحتفال بيوم إفريقيا    السعودية تعتزم طرح إدارة الملاعب الكبرى للقطاع الخاص    بطولة ايطاليا.. ميلان ينفصل عن مدربه كونسيساو    على هامش افتتاح معرض "العمران إكسبو".. أزيد 51 ألف شخص استفادوا من دعم السكن من أصل 136 ألف طلب (فيديو)    كيوسك الجمعة | البنك الإفريقي للتنمية يشيد بالنجاح الذي حققه المغرب في صناعة السيارات    كومادير ترد على تقرير المجلس الاقتصادي: دعم الفلاحين الصغار بلغ 52 مليار درهم    مونديال أقل من 20 سنة.. المغرب في المجموعة الثالثة رفقة البرازيل واسبانيا والمكسيك    توقعات أحوال الطقس ليوم الجمعة    أجواء حارة في توقعات طقس الجمعة    شنغهاي: معرض الصين الدولي ي حدد اتجاهات جديدة في السياحة العالمية    "الأشبال" في مجموعة صعبة بالمونديال    السميرس: الحوامض فَقَدَ 40 ألف هكتار.. والوسطاء يُضرّون بالمنتِج والمستهلك    تطورات حادثة البرانص 2 بطنجة: وفاة أحد الشابين المصابين متأثرًا بجروح بليغة    اعتقال عشريني متهم بتسريب امتحانات البكالوريا عبر الواتساب    تنظيم الدولة الإسلامية يعلن مسؤوليته عن "أول هجوم" يستهدف القوات الحكومية السورية الجديدة منذ سقوط الأسد    رئيس "كومادير" يؤكد استفادة الفلاحين الصغار من دعم عمومي إجمالي بلغ 52 مليار درهم    سيدي ولد التاه على رأس البنك الإفريقي للتنمية: موريتانيا تقتنص لحظة تاريخية في قلب إفريقيا    تفاصيل الإيقاع بمتورطين في عمليات الغش بامتحانات الباكالوريا    تحقيق ألماني يكشف: مرتزقة البوليساريو قاتلوا في سوريا بدعم جزائري–إيراني إبان عهد الأسد    عقوبات تأديبية بسبب شبهة تلاعب في إحدى مباريات البطولة    حماس "ترفض" مقترح أمريكا للهدنة    الرباط تحتضن أول مكتب إفريقي للأمم المتحدة للسياحة للابتكار    جريدة "العلم" تجري حواراً حصرياً مع وزير الخارجية المصري    المغرب- إسبانيا.. توقيع بروتوكولات اتفاق لأربعة مشاريع كاتالونية باستثمار إجمالي قدره 500 مليون درهم    بينهم 11% من الخصوصي.. نصف مليون تلميذ يجتازون امتحانات البكالوريا    تعيينات جديدة في مناصب عليا    مجلس المنافسة يؤاخذ شركة "غلوفو"    الملك يعزي أسرة الفنانة نعيمة بوحمالة    الولايات المتحدة تلغي عقدا ب590 مليون دولار مع موديرنا لتطوير لقاح ضد إنفلونزا الطيور    نشرة إنذارية: موجة حر الخميس والجمعة بعدد من مناطق المملك    تشابي ألونسو يحسم مستقبل ابن الناظور إبراهيم دياز داخل ريال مدريد    زخات تؤجل منافسات جائزة التبوريدة    "مسناوة" تفتتح فعاليات الدورة الثانية من مهرجان "أرواح غيوانية"    ما لم يُذبح بعد    مليار مستخدم لأداة الذكاء الاصطناعي "ميتا إي آي" (زوكربيرغ)    كابوس إسهال المسافرين .. الأسباب وسبل الوقاية    انخفاض أسعار الإنتاج الصناعي في المغرب خلال أبريل 2025    تشييع جثمان الفنانة نعيمة بوحمالة بالدار البيضاء    إيلون ماسك يؤكد خروجه من الحكومة الأميركية    %10 من سكان غزة ضحايا الإبادة الإسرائيلية    إسرائيل تعلن إقامة 22 مستوطنة جديدة في الضفة الغربية    الإعلان عن تنظيم الدورة التاسعة للجائزة الوطنية لأمهر الصناع برسم سنة 2025    سؤال الأنوار وعوائق التنوير في العالم العربي الإسلامي    جائزة الملك فيصل تدشن في إسبانيا كتاب رياض الشعراء في قصور الحمراء    بحضور الرباعي المغربي.. الأهلي يتوج بلقب الدوري المصري للمرة 45 في تاريخه    ضمنها تعزيز المناعة.. هذه فوائد شرب الماء من الأواني الفخارية    من تهافت الفلاسفة إلى "تهافت اللحامة"    بن كيران وسكر "ستيڤيا"    حمضي يعطي إرشادات ذهبية تقي من موجات الحرارة    موريتانيا تكشف حقيقة سقوط طائرة الحجاج    الخوف كوسيلة للهيمنة: كيف شوّه بعض رجال الدين صورة الله؟ بقلم // محمد بوفتاس    السعودية: 107 آلاف طائف في الساعة يستوعبها صحن المطاف في الحرم المكي    









فضيحة للوزير السكوري.. خبير سيبراني حذّر من ثغرة خطيرة بموقع وزارة التشغيل قبل "تسريبات جبروت" بخمسة أيام
شمالي نشر في شمالي يوم 10 - 04 - 2025

قبل أيام قليلة من تسريب معطيات حساسة لوثائق شخصية لعدد من المغاربة، وجّه الخبير في الأمن السيبراني، حسن خرجوج، تحذيرًا صريحًا عبر مواقع التواصل الاجتماعي بشأن ثغرة خطيرة في الموقع الإلكتروني لوزارة الإدماج الاقتصادي والمقاولة الصغرى والتشغيل والكفاءات.
وأوضح خرجوج أن أول ما يواجه الزائر للموقع هو رسالة خطأ مرتبطة بالملف "class-wpdb.php"، وهو أحد الملفات الجوهرية في نظام ووردبريس، والمسؤول عن إدارة الاتصال بقاعدة البيانات. وأشار إلى أن وجود هذا النوع من الأخطاء لا يجب أن يُؤخذ باستخفاف، لما يحمله من مخاطر أمنية عالية، خصوصًا إذا تمكّن طرف خبيث من استغلالها.
وشرح المتخصص أن هذا الملف، الموجود ضمن مجلد "wp-includes" في جذر الموقع، يحتوي على كود حساس يتحكم في كيفية تمرير وتنفيذ أوامر قواعد البيانات، ويُفترض أن يضمن سلامتها من هجمات من قبيل SQL Injection. غير أن ظهور الخطأ علنًا قد يسهّل على المهاجمين اكتشاف البنية الداخلية للموقع واستغلالها بطرق خطيرة.
وحذّر من ثلاثة سيناريوهات محتملة يمكن أن يستغلها القراصنة في حال بقاء الثغرة دون معالجة:
1. هجمات SQL Injection لسرقة أو تخريب قاعدة البيانات.
2. تعديل الملفات لزرع أبواب خلفية وبرمجيات خبيثة.
3. تنفيذ أوامر عن بُعد (Remote Code Execution) قد تتيح للمهاجمين السيطرة على السيرفر بالكامل.
واختتم خرجوج تحذيره بالقول: "أنا ما كيهمنيش كيفاش غادي يحلو المشكل، حيث أصغر فيديو على يوتيوب كافي يشرح كيفاش، لكن الخطر الحقيقي هو في كيفاش هاكر خبيث يقدر يستغله."
ويأتي هذا التنبيه في وقت حساس، حيث أثارت تسريبات إلكترونية طالت شخصيات حكومية موجة من القلق بشأن سلامة البنية الرقمية للمؤسسات الوطنية، مما يُبرز الحاجة الملحّة إلى مراجعة الأنظمة الأمنية وتقوية الحماية الإلكترونية في المواقع الرسمية.

انقر هنا لقراءة الخبر من مصدره.