تحذير سيبراني من DGSSI بشأن ثغرة في إضافة “SureTriggers” لووردبريس
أصدرت المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني تحذيرًا مهمًا بشأن ثغرة أمنية خطيرة في إضافة ووردبريس الشهيرة “SureTriggers”، المستخدمة على نطاق واسع في أتمتة العمليات داخل مواقع الويب.
وفقًا للنشرة الأمنية الصادرة في 11 أبريل 2025، فإن الثغرة، التي تحمل الرقم CVE-2025-3102، تؤثر على جميع النسخ السابقة للإصدار 1.0.79 من الإضافة.
و تسمح الثغرة للمهاجمين عن بُعد بالتحايل على بعض تدابير الأمان في الموقع المستهدف، مما يشكل تهديدًا خطيرًا على أمن البيانات وخصوصية المستخدمين.
ويُصنف هذا النوع من الثغرات ضمن خانة “التهديدات المهمة”، نظرًا لقدرتها على تعريض بيانات المستخدمين الحساسة للخطر، كما قد يُستغلها المهاجمون في تنفيذ عمليات غير مشروعة.
ودعت المديرية العامة لأمن نظم المعلومات جميع مشرفي المواقع الذين يعتمدون على هذه الإضافة إلى تحديثها فورًا إلى الإصدار 1.0.79 أو الأحدث، لتجنب أي اختراق محتمل أو استغلال للثغرة.
كما أكدت أن التحديث الأمني متاح عبر الموقع الرسمي لإضافات ووردبريس، مشددة على أهمية المتابعة الدورية للتحديثات وتفعيل المراقبة الأمنية المستمرة.
يأتي هذا التحذير في إطار مهام DGSSI المستمرة لحماية الفضاء السيبراني الوطني، ودعوتها لجميع المؤسسات والأفراد إلى اتخاذ الاحتياطات اللازمة والتأكد من أن أنظمتهم محمية ضد الهجمات الإلكترونية.
