أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني بالمملكة المغربية نشرة أمنية بتاريخ 11 أبريل 2025، تنبه إلى وجود ثغرة خطيرة تهدد سلامة الأنظمة المعلوماتية المستعملة لإضافة SureTriggers على منصات WordPress.
و كشفت الوثيقة الرسمية الصادرة عن المركز أن هذه الثغرة الأمنية تطال جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة المذكورة، وقد صنف المركز مستوى الخطورة والتأثير معا في خانة “المهم”، ما يشير إلى احتمال وقوع اختراقات أو أضرار جسيمة في حال تم استغلال هذه الثغرة من طرف جهات خبيثة.
وتم تسجيل هذه الثغرة في قاعدة بيانات الثغرات الأمنية العالمية تحت المعرّف CVE-2025-3102، ما يؤكد حجم التهديد المرتبط بها ويدق ناقوس الخطر بشأن قدرتها على إتاحة المجال لمهاجمين عن بعد من أجل تجاوز تدابير الحماية الأمنية المعتمدة، الأمر الذي قد يؤدي إلى اختراق الموقع أو التحكم في وظائفه الحيوية.
وحذرت النشرة الأمنية من مغبة التهاون في التعامل مع هذه الثغرة، حيث دعت بشكل واضح مديري المواقع الإلكترونية والمستخدمين المعنيين بإضافة SureTriggers إلى ضرورة اتخاذ إجراءات وقائية عاجلة من خلال تحديث الإضافة إلى النسخة 1.0.79 أو الإصدارات الأحدث التي عالجت الخلل الأمني.
وتكتسي هذه التحذيرات طابعا خاصا بالنظر إلى اتساع رقعة مستخدمي WordPress في المغرب والعالم، لا سيما أن هذه المنصة مفتوحة المصدر تستعمل في تشغيل ملايين المواقع الإلكترونية، سواء كانت مؤسساتية أو تجارية أو إعلامية، ما يزيد من حدة المخاطر في حال انتشار الاستغلال الخبيث للثغرة.
وتأتي هذه النشرة في إطار عمل المركز الوطني لليقظة والرصد على تتبع آخر التطورات المرتبطة بالأمن السيبراني والتفاعل مع التهديدات في الزمن الحقيقي، ويعكس نشر التحذير التزام المركز بالتواصل الفوري مع الفاعلين الرقميين ومزودي الخدمات الإلكترونية بغية تعزيز الحماية الرقمية وتقوية منظومة الدفاع عن الفضاء السيبراني الوطني.
تعليقات
0