تحذير من ثغرة خطيرة في إضافة “SureTriggers” لووردبريس: المديرية العامة لأمن نظم المعلومات تدعو للتحديث الفوري
حذرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة أمنية خطيرة تؤثر على المواقع الإلكترونية التي تستخدم إضافة “SureTriggers” الخاصة بمنصة “ووردبريس”.
ووفقًا لوثيقة اطلعت عليها الجريدة ، تُعد هذه الثغرة خطرًا أمنيًا كبيرًا يمكن أن يستغله المهاجمون لتجاوز إجراءات الأمان والحماية المعتمدة على هذه المواقع. وأشارت المديرية إلى أن الثغرة تتعلق بالإصدارات السابقة للإصدار 1.0.79 من الإضافة “SureTriggers”، وقد تم توثيقها تحت معرف الثغرات “CVE-2025-3102”.
وأوضحت المديرية أن شركة “ووردبريس” قد سارعت إلى إصدار تحديث لتصحيح هذه الثغرة الأمنية، داعية جميع المستخدمين إلى تحديث الإضافة عبر صفحة التحديثات الرسمية الخاصة بـ”ووردبريس”. كما شددت على ضرورة القيام بالتحديث فورًا لتجنب استغلال الثغرة من قبل جهات خبيثة.
وكشفت الوثيقة أن الثغرة الأمنية المكتشفة قد تسمح للمهاجمين بتجاوز تدابير الحماية المطبقة على المواقع المتأثرة، مما يجعلها عرضة للاختراق وسوء الاستخدام.
ودعت المديرية العامة لأمن نظم المعلومات جميع المشرفين على المواقع الإلكترونية إلى البقاء على اطلاع دائم بالتحديثات الأمنية، والتأكد من تطبيق جميع التصحيحات اللازمة لضمان حماية المواقع من أي تهديد محتمل.
ثغرة خطيرة: الخبير حسن خرجوج يوضح
من جانبه، أوضح الخبير المعلوماتي، حسن خرجوج، في تدوينة على صفحته على “فيسبوك”، أن الإضافة “SureTriggers” توفر واجهة سهلة الاستخدام للمستخدمين دون الحاجة إلى كتابة أي كود برمجي. وأضاف أن هذه الإضافة تتيح ربط العديد من التطبيقات مثل “Google Sheets” و”Slack” و”Trello” و”Zoom” و”Mailchimp” و”Facebook” وغيرها لتنفيذ مهام متعددة بشكل تلقائي.
وأشار خرجوج إلى أن المديرية العامة لأمن نظم المعلومات قد اكتشفت ثغرة خطيرة في الإصدارات السابقة للإصدار 1.0.79 من هذه الإضافة، تحت المعرف “CVE-2025-3102”. وأوضح أن الثغرة تمكن المهاجمين من تجاوز الحماية الموفرة من قبل “ووردبريس” أو الإضافة نفسها، مما يتيح لهم إنشاء حساب بصلاحيات المدير أو حتى التحكم الكامل في الموقع دون الحاجة إلى اسم مستخدم أو كلمة مرور.
وأكد أن هذه الثغرة تصنف ضمن الأنواع الخطيرة، حيث تمكن المهاجم من تغيير إعدادات الموقع، حذف البيانات، أو تعطيل الموقع بشكل كامل. وحث خرجوج المستخدمين على التحقق من إصدار الإضافة في لوحة تحكم ووردبريس وتحديثها فورًا إذا كان الإصدار أقل من 1.0.79.
كما نصح بمراجعة قائمة المستخدمين للتحقق من عدم وجود حسابات مشبوهة بصلاحيات المدير، ومراقبة سجل النشاطات إن أمكن. واعتبر أن تغيير كلمة المرور للحسابات ذات الصلاحيات الإدارية يعتبر إجراء احترازيًا ضروريًا.