🔒 مديرية أمن نظم المعلومات تحذر: ثغرة خطيرة في ووردبريس تهدد المواقع بالاختراق الكامل!
كشفت مديرية أمن نظم المعلومات التابعة لإدارة الدفاع الوطني عن ثغرة أمنية بالغة الخطورة تم اكتشافها في إضافة “SureTriggers” الشهيرة التي تستخدم على نطاق واسع ضمن منصة ووردبريس. الثغرة تسمح للجهات الخبيثة بتجاوز أنظمة الحماية والتحكم الكامل بالموقع، ما يجعل آلاف المواقع عرضة للاختراق.
⚠️ ما تفاصيل الثغرة؟
وفق وثيقة رسمية ، فإن الثغرة تم توثيقها بالمعرّف “CVE-2025-3102″، وتؤثر على الإصدارات التي تسبق الإصدار 1.0.79 من الإضافة. وتشير المديرية إلى أن استغلال هذه الثغرة يمكن أن يمنح المهاجمين القدرة على التسلل إلى المواقع دون الحاجة لأي بيانات دخول.
ووردبريس سارعت من جانبها إلى إصدار تحديث أمني لسدّ الثغرة، فيما شدّدت المديرية على ضرورة التحديث الفوري لتجنب تعرّض المواقع لأي هجوم محتمل.
🧠 ما هي إضافة “SureTriggers”؟
تُعتبر هذه الإضافة من الأدوات التي تُستخدم لربط ووردبريس مع تطبيقات وخدمات أخرى مثل:
-
Gmail
-
Trello
-
Zoom
-
Slack
-
Facebook
-
Google Sheets
-
Mailchimp
-
WooCommerce
كل ذلك بهدف تنفيذ عمليات تلقائية دون الحاجة لكتابة كود برمجي، ما يجعلها شائعة الاستخدام بين مديري المواقع والمطورين.
👨💻 تعليق خبير: خطر لا يُستهان به
الخبير في أمن المعلومات، قال إن هذه الثغرة تسمح بإنشاء حسابات بصلاحيات مدير دون المرور عبر آليات الأمان، مما يفتح الباب أمام السيطرة الكاملة على الموقع.
ودعا إلى اتخاذ مجموعة من الخطوات العاجلة، أبرزها:
-
التأكد من تحديث الإضافة إلى أحدث إصدار
-
مراجعة قائمة المستخدمين وصلاحياتهم
-
مراقبة سجل النشاطات داخل لوحة التحكم
-
تغيير كلمات المرور الإدارية كإجراء احترازي
🔐 التحديث ليس خيارًا، بل ضرورة
أكدت المديرية العامة لأمن نظم المعلومات على أهمية المتابعة المستمرة للتحديثات الأمنية، وضرورة تطبيق جميع التصحيحات البرمجية فورًا لحماية المواقع من أي استغلال محتمل قد يؤدي إلى خسائر جسيمة.
