طنجاوي 

حذر مركز اليقظة والرصد والتصدي للهجمات المعلوماتية التابع لإدارة الدفاع الوطني، من ثغرة خطيرة تؤثر على إضافة SureTriggers المُستخدمة على مواقع WordPress.

وأوضح المركز في نشرة أمنية أمس الجمعة (11 أبريل) الجاري أن الخلل الأمني يشمل جميع الإصدارات السابقة للنسخة 1.0.79 من الإضافة.

ويُصنّف كل من مستوى الخطر والأثر المرتبط به بـ”مهم”، حسب تقييم المركز.

وتم تسجيل الثغرة تحت المعرف العالمي CVE-2025-3102، والتي تسمح للمهاجمين عن بُعد بتجاوز تدابير الحماية الأمنية واستغلال النظام في حال عدم التحديث.

وتكمن خطورة الإضافة - بحسب المصدر ذاته - في كونها تُستخدم لربط مئات التطبيقات الرقمية بشكل أوتوماتيكي (Google، Facebook، Gmail، Trello، Slack… إلخ)، مما يفتح الباب أمام هجمات معقدة تستهدف الأنظمة المتصلة بها.

وأكد المصدر نفسه أن الثغرة قد تم تصحيحها في التحديث الجديد للإضافة.

كما دعت المديرية جميع المستخدمين إلى تحديثها فوراً عبر صفحة التحديثات الرسمية في منصة WordPress.