أعلنت المديرية العامة لأمن نظم المعلومات اليوم عن اكتشاف ثغرة أمنية خطيرة تحمل الرمز CVE-2025-3102 في إضافة SureTriggers الخاصة بمنصة ووردبريس. وقد صنفت الثغرة على أنها من مستوى خطر وتأثير مهم.
إضافة SureTriggers هي أداة لأتمتة المهام تتيح ربط عدد كبير من التطبيقات مثل Google Sheets و Gmail و Slack و Trello و Zoom و WooCommerce و Mailchimp و Facebook وغيرها، دون الحاجة لأي معرفة برمجية. من خلالها يمكن تنفيذ إجراءات تلقائية بين مختلف هذه المنصات.
الثغرة الأمنية المكتشفة تؤثر على جميع الإصدارات السابقة للإصدار 1.0.79، حيث تمكن المهاجم من تنفيذ هجمات عن بعد دون الحاجة لبيانات دخول. الثغرة تتيح تجاوز أنظمة الحماية التي يوفرها ووردبريس والإضافة نفسها، كما تسمح بإنشاء حساب جديد بصلاحيات مدير والتحكم الكامل بالموقع دون الحاجة لاسم مستخدم أو كلمة مرور.
هذا النوع من الثغرات يشكل تهديدا كبيرا على أمن المواقع، إذ يمكن أن يؤدي إلى تغيير الإعدادات، حذف أو إضافة محتويات، أو حتى تدمير الموقع بشكل كامل.
المديرية أوصت أصحاب المواقع الذين يستعملون إضافة SureTriggers باتخاذ إجراءات عاجلة تشمل الدخول إلى لوحة تحكم ووردبريس والتحقق من أن إصدار الإضافة هو 1.0.79 أو أحدث، وتحديثها فورا في حال كان الإصدار أقدم. كما دعت إلى مراجعة قائمة المستخدمين للتأكد من عدم وجود حسابات مشبوهة بصلاحيات مدير، والاطلاع على سجل الأنشطة إن وُجد لرصد أي تصرف غير اعتيادي، وتغيير كلمة المرور خصوصا للحسابات ذات الصلاحيات العالية.
للاطلاع على النشرة الرسمية من المديرية العامة لأمن نظم المعلومات، يمكن زيارة الرابط التالي:
https://www.dgssi.gov.ma/fr/bulletins/vulnerabilite-affectant-le-plugin-suretriggers-pour-wordpress
