تحذير عاجل من المديرية العامة لأمن نظم المعلومات بشأن ثغرة خطيرة في “ووردبريس”
أصدرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني، اليوم، تحذيراً عاجلاً حول ثغرة أمنية خطيرة تم اكتشافها في أحد المكونات الإضافية الأكثر استعمالاً على منصة “ووردبريس”.
وأوضحت المديرية، في نشرتها الأمنية، أن الثغرة تمس المكون الإضافي “OAuth Single Sign On – SSO (OAuth Client)”، وتُمكّن المهاجمين غير الموثقين من تجاوز آلية المصادقة، ما يجعل المواقع المستعملة لهذا المكون عرضة للاختراق.
وأضافت المديرية أن الثغرة مصنفة بدرجة “حرجة” على مقياس الخطورة، ومسجلة تحت المعرف الدولي CVE-2025-9485، وتشمل جميع الإصدارات السابقة للإصدار 6.26.13.
ودعت المديرية جميع مستعملي منصة “ووردبريس” إلى التحقق من إصدار المكون الإضافي المعتمد لديهم، والإسراع في تحديثه عبر موقعه الرسمي، تجنباً لأي استغلال محتمل قد يؤدي إلى تسريب البيانات أو السيطرة على المواقع.
وأكدت المديرية العامة لأمن نظم المعلومات أن هذا التحذير يأتي في إطار سياستها الاستباقية الرامية إلى تعزيز الأمن السيبراني الوطني، وحماية البنى التحتية الرقمية من الهجمات الإلكترونية المتزايدة.
كما شددت على أهمية التحديثات الدورية للمكونات البرمجية واعتماد الممارسات الآمنة في إدارة المواقع، باعتبارها خط الدفاع الأول ضد محاولات الاختراق والقرصنة التي تستهدف المنصات الرقمية حول العالم.
تعليقات