المديرية العامة لأمن نظم المعلومات تحذر من ثغرة حرجة في وورد بريس
أعلنت المديرية العامة لأمن نظم المعلومات عن كشف ثغرة أمنية خطيرة في إضافة Spirit Framework الخاصة بمنصة WordPress، تحمل المرجع 57230310/25 وتُصنَّف على أنها ذات أثر وخطورة بالغين.
وقالت المديرية إن الخلل يُتيح تصعيد الصلاحيات بحيث يمكن للمهاجمين غير الموثقين السيطرة على حسابات المستخدمين ذوي امتيازات المدير، مما يمنحهم إمكانيّة الوصول الكامل إلى المواقع المتأثرة. وأضافت أن استغلال هذه الثغرة بنجاح قد يؤدي إلى تعريض سرية المعلومات وسلامة المحتوى وتوافر الخدمة لخطر بالغ.
وأوضحت المديرية أن الثغرة تؤثر على جميع الإصدارات السابقة للإصدار 1.2.15 من إطار العمل المذكور، وتمت مطابقة المشكلة مع المعرف الخارجي CVE-2025-27007.
ودعت المديرية مشرفي المواقع ومالكي الأنظمة الذين يستخدمون هذه الإضافة إلى الاطلاع الفوري على النشرة الأمنية الرسمية لووردبريس وتطبيق التصحيحات أو الإجراءات الموصى بها دون تأخير، لحماية البيانات ومنع الوصول غير المصرح به.
كما نصحت المديرية باتخاذ خطوات وقائية إضافية مثل مراجعة سجلات الدخول، تغيير كلمات المرور للحسابات الإدارية، وفحص النسخ الاحتياطية للتأكد من خلوها من أي تعديلات ضارة قبل إعادة استخدامها.
