إدارة الدفاع تؤكد فشل وزارة الإنتقال الرقمي وتحذر من ثغرة أمنية خطيرة

أصدر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، نشرة أمنية بتاريخ 11 أبريل 2025، يُحذر فيها من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress.

وحسب النشرة الرسمية (رقم المرجع 53961104/25)، فإن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة، ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ”مهم”، حسب تقييم المركز.

وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث.

وتكمن خطورة الإضافة في كونها تُستخدم لربط مئات التطبيقات الرقمية بشكل أوتوماتيكي (Google، Facebook، Gmail، Trello، Slack… إلخ)، مما يفتح الباب أمام هجمات معقدة تستهدف الأنظمة المتصلة بها.

وأكدت المديرية أن الثغرة قد تم تصحيحها في التحديث الجديد للإضافة، داعية جميع المستخدمين إلى تحديثها فوراً عبر صفحة التحديثات الرسمية في منصة WordPress.