حذّرت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني المغربية، من ثغرة أمنية خطيرة تم رصدها في إضافة “SureTriggers” الخاصة بمنصة ووردبريس، وذلك في الإصدارات التي تسبق النسخة 1.0.79.
وحسب النشرة الأمنية الصادرة عن المديرية، فإن هذه الثغرة المصنفة ضمن فئة “الخطير” (Important)، تُعرف بالرمز CVE-2025-3102، وتتيح للمهاجم تنفيذ عمليات اختراق عن بُعد دون الحاجة إلى بيانات الدخول، مع إمكانية إنشاء حساب بصلاحيات مدير (Admin)، مما يمنحه التحكم الكامل في الموقع.
وفي تصريح للمختص في الأمن السيبراني حسن خرجوج، أكد أن “خطورة هذه الثغرة تكمن في سهولة استغلالها، إذ لا تتطلب أي تفاعل من طرف المستخدم، وتفتح المجال أمام المقرصنين للسيطرة الكاملة على المواقع المستهدفة”.
تُستخدم إضافة “SureTriggers” بشكل واسع في مهام الأتمتة داخل مواقع ووردبريس، حيث تتيح ربط عدد كبير من الخدمات مثل Google Sheets، Gmail، Slack، Trello، WooCommerce، وZoom، وهو ما يزيد من نطاق التأثير المحتمل لهذه الثغرة.
المديرية دعت مشرفي المواقع إلى اتخاذ الإجراءات التالية بشكل فوري:
- التأكد من أن إصدار الإضافة هو 1.0.79 أو أحدث.
- تحديث الإضافة في حال استخدام إصدار أقدم.
- فحص قائمة المستخدمين لرصد أي حسابات غير معروفة بصلاحيات عالية.
- مراجعة سجل النشاطات (Activity Log) للكشف عن أي سلوك مشبوه.
- تغيير كلمات السر، خصوصاً لحسابات المديرين.
يُشار إلى أن النشرة الكاملة للمديرية متوفرة عبر الرابط التالي:
https://www.dgssi.gov.ma/fr/bulletins/vulnerabilite-affectant-le-plugin-suretriggers-pour-wordpress
