إدارة الدفاع الوطني تحذر من ثغرة أمنية خطيرة تهدد سلامة بعض المواقع الإلكترونية

حذرت المديرية العامة لأمن نظم المعلومات (DGSSI)، التابعة لإدارة الدفاع الوطني، من تهديدا سيبراني مهم، حول وجود ثغرة أمنية خطيرة في إحدى إضافات ووردبريس المعروفة باسم “SureTriggers”، والتي تُستخدم على نطاق واسع في أتمتة العمليات داخل مواقع الويب.

ووفقاً للنشرة الأمنية الصادرة بتاريخ 11 أبريل 2025، فإن الثغرة، المسجلة تحت الرقم CVE-2025-3102، تصيب جميع نسخ الإضافة السابقة للإصدار 1.0.79، وقد تُمكن مهاجماً عن بُعد من التحايل على بعض التدابير الأمنية داخل الموقع المستهدف.

وتُصنّف هذه الثغرة ضمن خانة “التهديدات المهمة”، نظرًا لقدرتها على تعريض أمن البيانات وخصوصية المستخدمين للخطر، خاصةً إذا تم استغلالها لتنفيذ عمليات غير مشروعة أو الوصول إلى معلومات حساسة.

ودعت المديرية العامة لأمن نظم المعلومات جميع مشرفي المواقع الذين يستخدمون هذه الإضافة إلى تحديثها فورًا إلى الإصدار 1.0.79 أو أحدث، تفادياً لأي اختراق محتمل أو استغلال للثغرة.

وأكدت الهيئة أن التحديث الأمني متاح عبر الموقع الرسمي لإضافات ووردبريس، مشددة على أهمية مواكبة التحديثات الدورية وتفعيل المراقبة الأمنية المستمرة.

تأتي هذه التحذيرات في إطار المهام الدورية التي تضطلع بها DGSSI لحماية الفضاء السيبراني الوطني، وتدعو المؤسسات والأفراد إلى التحلي بأقصى درجات اليقظة واتخاذ التدابير الاحترازية لتفادي الوقوع ضحية للهجمات الإلكترونية.

أترك تعليق