في تحذير عاجل يُنذر بعواقب وخيمة، كشفت المديرية العامة لأمن نظم المعلومات (DGSSI) عن نقطة ضعف قاتلة تستهدف إضافة “SureTriggers” الشهيرة في “ووردبريس”، الأداة التي يعتمد عليها الآلاف لأتمتة مواقعهم.
هذه الثغرة الأمنية الخطيرة تُفتح أبواب “الجحيم الرقمي” أمام المتسللين، مُهددة بيانات المستخدمين وخصوصيتهم على نطاق واسع.
“CVE-2025-3102”.. “قنبلة موقوتة” في قلب مواقعكم.. و“DGSSI” تُحذر من “هجمات عن بعد“:
النشرة الأمنية الصادرة اليوم تُفصل خطورة الثغرة المُسجلة تحت الرقم CVE-2025-3102، والتي تُعيق جميع الإصدارات القديمة للإضافة قبل النسخة 1.0.79.
هذه “النافذة الخلفية” تُمكّن قراصنة الإنترنت من اختراق دفاعات المواقع عن بُعد، مما يُعرض البيانات الحساسة للخطر ويُتيح لهم تنفيذ عمليات إجرامية خبيثة.
“تهديد مُهلك” يُنذر بـ”كارثة رقمية”.. و“DGSSI” تُصنف الخطر بـ”الأهم“:
تُصنف “DGSSI” هذه الثغرة ضمن التهديدات “المهمة” نظرًا لقدرتها الفتاكة على تعريض المعلومات السرية للسرقة والتلاعب، مما يُضاعف من احتمالية استغلالها في شن هجمات إلكترونية مُدمرة.
“تحديث فوري أو الاختراق مصير محتوم“.. “DGSSI” تُطلق نداء استغاثة لمشرفي المواقع:
تُطلق “DGSSI” نداءً عاجلاً لجميع مديري المواقع التي تستخدم هذه الإضافة، مُطالبتهم بـ:
- تحديث فوري للإضافة إلى النسخة 1.0.79 أو أحدث، قبل فوات الأوان.
- تحميل التحديث الأمني المُتاح على الفور عبر الموقع الرسمي لإضافات “ووردبريس”.
- تفعيل مراقبة أمنية مُستمرة لرصد وإحباط أي محاولات اختراق مُحتملة.
“حصن سيبراني” لحماية الوطن.. “DGSSI” تُجدد التزامها بـ”أمنكم الرقمي“:
يأتي هذا التحذير ضمن جهود “DGSSI” الدؤوبة لحماية الفضاء السيبراني الوطني، ودعوتها المُستمرة للمؤسسات والأفراد لتعزيز دفاعاتهم الرقمية وتحديث أنظمتهم بشكل دوري لمواجهة الثغرات الأمنية المتزايدة التعقيد.
“اليقظة الدائمة” هي سلاحنا.. و”التحديث المنتظم” هو درعنا في وجه “وحوش الإنترنت“:
يُؤكد هذا الإجراء الحيوي على الأهمية القصوى للمتابعة الدورية للتحديثات الأمنية وتبني أفضل الممارسات لحماية المعلومات في عالم رقمي يشهد سباقًا محمومًا بين الحماية والاختراق.
فهل يستجيب أصحاب المواقع لهذا “الإنذار الأخير” قبل أن تقع الكارثة؟
