خرجوج ل” إعلام تيفي” : ثغرة في SureTriggers تتيح للمهاجمين السيطرة على المواقع الإلكترونية
نجوى القاسمي
حذرت مديرية أمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، من ثغرة خطيرة تؤثر على المواقع الإلكترونية التي تستخدم الإضافة “SureTriggers” الخاصة بمنصة “وورد بريس”.
واعتبرت المديرية أن هذه الثغرة تمثل خطرًا أمنيًا هامًا، إذ يمكن للمهاجمين استغلالها لتجاوز إجراءات الأمان والحماية، موضحة أن الثغرة تتعلق بالإصدارات السابقة للإصدار 1.0.79 من الإضافة المذكورة، مشيرة إلى أن هذا الخلل الأمني تم توثيقه تحت معرف الثغرات “CVE-2025-3102”.
صرح حسن خرجوج خبير سيبراني، خلال حديثه ل” إعلام تيفي”، أن مديرية أمن نظم المعلومات التابعة لإدارة الدفاع الوطني قد حذرت من ثغرة خطيرة في الإضافة “SureTriggers” الخاصة بمنصة “ووردبريس”، والتي تؤثر على المواقع الإلكترونية التي تستخدم الإصدارات السابقة للإصدار 1.0.79 من هذه الإضافة.
وأوضح خرجوج أن الثغرة، المسجلة تحت المعرف “CVE-2025-3102″، تمثل خطرا أمنيا جسيما يمكن أن يستغله المهاجمون لتجاوز إجراءات الحماية والأمان، مما يسمح لهم بإنشاء حساب بصلاحيات المدير أو السيطرة على الموقع بالكامل دون الحاجة إلى اسم مستخدم أو كلمة مرور.
وأضاف خرجوج أن هذه الثغرة تمكن المهاجمين من الوصول إلى إعدادات الموقع، تغييرها، حذف البيانات، أو حتى تعطيل الموقع.
ونبه إلى ضرورة تحديث الإضافة فورا إلى الإصدار 1.0.79 أو أحدث في حالة استخدام إصدار أقدم، كما دعا إلى فحص قائمة المستخدمين للتحقق من عدم وجود حسابات مشبوهة بصلاحيات المدير، وكذلك مراجعة سجل النشاطات إن أمكن، مع تغيير كلمات المرور للحسابات ذات الصلاحيات الإدارية كإجراء احترازي.
