تحديث عاجل مطلوب…خبير يُحذر من ثغرة خطيرة على ووردبريس

حذّر الخبير في مجال المعلوميات، حسن خرجوج، من وجود ثغرة أمنية خطيرة في إضافة “SureTriggers” الخاصة بمنصة ووردبريس، مشيرًا إلى ضرورة التحقق من الإصدار المُستخدم وتحديثه فورًا لتفادي المخاطر المحتملة.

وأوضح خرجوج، في تدوينة نشرها على صفحته بفيسبوك، أن إضافة “SureTriggers” تتيح ربط مئات التطبيقات الشهيرة مثل Google Sheets، Gmail، Slack، Trello، Zoom، WooCommerce، Mailchimp، وFacebook، وغيرها، بهدف تنفيذ المهام تلقائيًا، وضمن واجهة سهلة الاستعمال لا تتطلب معرفة برمجية.

غير أن الإصدارات السابقة للإصدار 1.0.79 من هذه الإضافة، حسب خرجوج، تتضمن ثغرة أمنية خطيرة، تحمل المعرف “CVE-2025-3102”، كشفت عنها المديرية العامة لأمن نظم المعلومات. وتُتيح هذه الثغرة للمهاجمين تجاوز نظم الحماية التي توفرها ووردبريس والإضافة نفسها، ما يمنحهم القدرة على إنشاء حسابات بصلاحيات مدير أو حتى السيطرة الكاملة على الموقع دون الحاجة إلى اسم مستخدم أو كلمة مرور.

ووصف خرجوج هذه الثغرة بأنها “شديدة الخطورة”، إذ تسمح للمهاجم بتغيير إعدادات الموقع، أو حذف بياناته، أو تعطيله بشكل كلي. ودعا مستخدمي ووردبريس إلى فحص إصدار إضافة SureTriggers، وتحديثها فورًا في حال كان الإصدار أقل من 1.0.79.

كما أوصى بمراجعة قائمة المستخدمين داخل لوحة التحكم للتأكد من عدم وجود حسابات مشبوهة، وفحص سجل النشاطات إن أمكن، مع تغيير كلمات المرور الخاصة بالحسابات ذات الصلاحيات المرتفعة، كإجراء احترازي لتأمين الموقع.