24 ساعة-متابعة
أصدرت المديرية العامة لأمن نظم المعلومات DGSSI، التابعة لإدارة الدفاع الوطني، تحذيرا مهما بشأن وجود ثغرة أمنية خطيرة في إضافة “SureTriggers” المستخدمة على نطاق واسع في أتمتة العمليات داخل مواقع WordPress.
وتم الكشف عن هذه الثغرة في النشرة الأمنية الصادرة بتاريخ 11 أبريل 2025 ، حيث تصنف ضمن التهديدات المهمة.
وبحسب ما ورد في التحذير، فإن الثغرة، المسجلة تحت رقم CVE-2025-3102، تؤثر على جميع الإصدارات السابقة للإصدار 1.0.79 من الإضافة.
وتتيح هذه الثغرة لمهاجم عن بعد التحايل على التدابير الأمنية، مما قد يؤدي إلى تعرض المواقع الإلكترونية المغربية لخطر كبير.
إقرأ أيضًا
وتتراوح التأثيرات المحتملة بين الوصول غير المصرح به إلى البيانات الحساسة وتنفيذ عمليات خبيثة تؤثر على خصوصية المستخدمين وسلامة المواقع.
وشددت المديرية العامة لأمن نظم المعلومات على ضرورة قيام مشرفي المواقع بتحديث الإضافة إلى الإصدار 1.0.79 أو أحدث بشكل فوري لتفادي أي اختراق محتمل أو استغلال للثغرة.
ويمكن تنزيل التحديث عبر [الصفحة الرسمية لإضافات WordPress](https://wordpress.org/plugins/suretriggers/)، مع التأكيد على أهمية متابعة التحديثات الدورية لتأمين المواقع ضد التهديدات السيبرانية.
وجاء هذا التحذير في إطار جهود المديرية العامة لأمن نظم المعلومات لتعزيز أمن الفضاء السيبراني الوطني.
كما أكدت الهيئة على ضرورة تفعيل المراقبة الأمنية المستمرة واعتماد التدابير الاحترازية لضمان سلامة المواقع الإلكترونية والمؤسسات.
وترافق هذه الخطوة نشرات أمنية إضافية مثل تلك الصادرة عن منصة Wordfence ، التي تناولت تفاصيل الثغرة وآثارها على أكثر من 100,000 موقع WordPress.
بالإضافة إلى التحديث، توصي DGSSI المؤسسات والأفراد بتطبيق بروتوكولات الأمان الصارمة، و تفعيل أنظمة الكشف عن الاختراقات، ومراقبة المواقع بشكل منتظم لرصد أي نشاط مشبوه.
ويؤكد هذا التحذير أهمية التحديثات الأمنية الدورية في حماية بيانات المستخدمين وضمان سلامة المواقع الإلكترونية، وتأتي هذه الجهود كجزء من التزام المديرية بحماية البنية التحتية الرقمية ودعم الأمن السيبراني الوطني.
