مديرية أمن نظم المعلومات تحذر من ثغرة خطيرة في “وورد بريس”.. وخبير يوضح

حذرت مديرية أمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة خطيرة تؤثر على المواقع الإلكترونية التي تستخدم الإضافة “SureTriggers” الخاصة بمنصة “وورد بريس”.

واعتبرت المديرية، في وثيقة اطلعت عليها جريدة “العمق”، أن هذه الثغرة تمثل خطرًا أمنيًا هامًا، إذ يمكن للمهاجمين استغلالها لتجاوز إجراءات الأمان والحماية، موضحة أن الثغرة تتعلق بالإصدارات السابقة للإصدار 1.0.79 من الإضافة المذكورة، مشيرة إلى أن هذا الخلل الأمني تم توثيقه تحت معرف الثغرات “CVE-2025-3102”.

وأكدت الوثيقة أن شركة “وورد بريس” سارعت إلى تصحيح هذه الثغرة الأمنية، داعية كافة المستخدمين إلى تحديث الإضافة “SureTriggers” من خلال صفحة التحديثات الرسمية الخاصة بـ”وورد بريس”، كما شددت المديرية على ضرورة القيام بالتحديث فورًا لتجنب استغلال هذه الثغرة من طرف جهات خبيثة.

وأبرزت الوثيقة أن الثغرة الأمنية المكتشفة قد تمكن المهاجمين من تجاوز تدابير الحماية المطبقة على المواقع المتأثرة، ما يجعلها عرضة للاختراق وسوء الاستخدام.

ودعت المديرية العامة لأمن نظم المعلومات كافة المشرفين على المواقع الإلكترونية إلى البقاء على اطلاع دائم بالتحديثات الأمنية، والتأكد من تطبيق جميع التصحيحات اللازمة لضمان حماية المواقع من أي تهديد محتمل.

ثغرة خطيرة وتدابير ضرورية

وفي هذا الصدد، أوضح الخبير المعلوماتي، حسن خرجوج، أن الإضافة “SureTriggers” المستخدمة في “ووردبريس” توفر نظامًا واجهة سهلة الاستخدام دون الحاجة إلى كتابة أي كود برمجي.

وأبرز خرجوج، في تدوينة على صفحته على “فيسبوك” أن الإضافة تتيح ربط مئات التطبيقات مثل “Google Sheets” و”Gmail” و”Slack” و”Trello” و”Zoom” و”WooCommerce” و”Mailchimp” و”Facebook” وغيرها لتنفيذ مهام متعددة بشكل تلقائي.

وأشار خرجوج إلى أن المديرية العامة لأمن نظم المعلومات كشفت عن ثغرة خطيرة في الإصدارات السابقة للإصدار 1.0.79 من هذه الإضافة، مسجلة تحت المعرف “CVE-2025-3102”.

وأضاف أن هذه الثغرة تتيح لأي مهاجم خارجي تجاوز الحماية التي توفرها ووردبريس أو الإضافة نفسها، ما يمكنه من إنشاء حساب بصلاحيات المدير أو التحكم في الموقع بالكامل دون الحاجة إلى اسم مستخدم أو كلمة مرور.

وأكد أن الثغرة تُصنَّف ضمن النوع الخطير، حيث يمكن للمهاجم التحكم الكامل في الموقع، بما يشمل تغيير الإعدادات أو حذف البيانات أو تعطيل الموقع، داعيا إلى التحقق من إصدار الإضافة المستخدم في لوحة تحكم ووردبريس وتحديثه فورًا إذا كان أقل من الإصدار 1.0.79.

كما نصح بمراجعة قائمة المستخدمين للتأكد من عدم وجود حسابات مشبوهة بصلاحيات المدير، ومراقبة سجل النشاطات إن أمكن، مع تغيير كلمة المرور للحسابات ذات الصلاحيات الإدارية كإجراء احترازي.