ـ المواقع المستخدمة للإضافة “SureTriggers” الخاصة بمنصة “وورد بريس” ـ
(كش بريس/التحرير) ـ كشفت مديرية أمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن ثغرة خطيرة تؤثر على المواقع الإلكترونية التي تستخدم الإضافة “SureTriggers” الخاصة بمنصة “وورد بريس”.
وقالت المديرية، في معطيات خاصة، اطلعت عليها (كش بريس)، أن هذه الثغرة تمثل خطرًا أمنيًا هامًا، إذ يمكن للمهاجمين استغلالها لتجاوز إجراءات الأمان والحماية، موضحة أن الثغرة تتعلق بالإصدارات السابقة للإصدار 1.0.79 من الإضافة المذكورة، مؤكدة على أن هذا الخلل الأمني تم توثيقه تحت معرف الثغرات “CVE-2025-3102”.
وشددت المعطيات نفسها، على أن منصة “وورد بريس” سارعت إلى تصحيح هذه الثغرة الأمنية، داعية كافة المستخدمين إلى تحديث الإضافة “SureTriggers” من خلال صفحة التحديثات الرسمية الخاصة بـ”وورد بريس”، كما أكدت ذات المصالح الرسمية، على ضرورة القيام بالتحديث فورًا لتجنب استغلال هذه الثغرة من طرف جهات خبيثة.
وأوضحت الوثيقة أن الثغرة الأمنية المكتشفة قد تمكن المهاجمين من تجاوز تدابير الحماية المطبقة على المواقع المتأثرة، ما يجعلها عرضة للاختراق وسوء الاستخدام. داعية كافة المشرفين على المواقع الإلكترونية إلى البقاء على اطلاع دائم بالتحديثات الأمنية، والتأكد من تطبيق جميع التصحيحات اللازمة لضمان حماية المواقع من أي تهديد محتمل.
جدير بالإشارة أن عملية قرصنة وتسريب معطيات أجراء وشركات مغربية من قواعد بيانات الصندوق الوطني للضمان الاجتماعي، ورطت بافيل دوروف، مؤسس منصة “تيلغرام”، بعدما عمدت مجموعة من القراصنة الجزائريين بنشر معطيات حول تمكنهم من اختراق المؤسسة المذكورة عبر حساب على هذه المنصة، وتسريب ملف يحتوي على البيانات الشخصية لما مجموعه 1.996.026 أجير يعملون لدى حوالي 500.000 شركة، حيث شملت هذه البيانات أرقام بطاقات التعريف الوطنية، وأرقام الهواتف، والمعلومات البنكية، ما يحمل المنصة التواصلية ومؤسسها، الحامل للجنسيات الإماراتية والروسية والفرنسية، المسؤولية القانونية عن تحويلها إلى فضاء لانتهاك الخصوصية واستغلال المعطيات الخاصة للأفراد والشركات خارج القانون، بما يتعارض الفلسفة المعلنة من قبلها، المرتبطة أساسا بتشجيع حرية التعبير مع المحافظة على الخصوصية.
وكان مركز اليقظة والرصد والتصدي للهجمات المعلوماتية، التابع للمديرية العامة لأمن نظم المعلومات، قد عالج 150 حادثا سيبرانيا خلال سنة، فيما عمل على توفير متطلبات وإدارة حوادث وتهديدات الأمن السيبراني، من خلال النشرات الأمنية والتنبيهات، المرسلة والموزعة على مسؤولي أنظمة المعلومات لإخطارهم بنقط الضعف الجديدة، علما أنه أصدر في السياق ذاته، 464 نشرة ومذكرة أمنية، بينها 133 نشرة ذات طبيعة حرجة.
