أصدرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، اليوم الجمعة، نشرة أمنية حول نظام إدارة المحتوى SPIP (نظام النشر على الأنترنت) .
وصنفت النشرة مستوى الخطر ضمن خانة "مهم"، كما اعتبرت التأثير أيضا "مهم"، مشيرة إلى أن الأنظمة المتأثرة تشمل إصدارات SPIP 4.4.x الأقدم من 4.4.9 .
وأوضحت النشرة أن عدة ثغرات تم تصحيحها في الإصدارات المذكورة من نظام إدارة المحتوى SPIP، محذرة من أن استغلال هذه الثغرات قد يمكن مهاجما من تنفيذ تزوير للطلبات على مستوى الخادم (SSRF)، أو حقن تعليمات برمجية غير مباشرة عن بعد (XSS)، إضافة إلى إمكانية اختراق الموقع الإلكتروني .
وفي ما يتعلق بالمخاطر، أشارت النشرة إلى احتمال اختراق الخادم، وتزوير الطلبات على مستوى الخادم (SSRF)، وحقن تعليمات برمجية غير مباشرة عن بعد (XSS) .
ودعت النشرة إلى الرجوع إلى النشرة الأمنية الصادرة عن SPIP بتاريخ 18 فبراير 2026، من أجل تثبيت التحديثات الجديدة.
يذكر أن SPIP هو نظام نشر لشبكة الأنترنت، ظهر سنة 2001، يعتمد العمل الجماعي وتعدد اللغات ويستخدم لأي موقع شخصي أو تعاوني أو مؤسساتي أو اجتماعي أو تجاري.