خطورة ثغرة SureTriggers على مواقع ووردبريس المغربية
حذرت مديرية أمن نظم المعلومات من وجود ثغرة أمنية خطيرة في إضافة SureTriggers الخاصة بـ ووردبريس. هذه الثغرة تهدد المواقع الإلكترونية وتسمح للمهاجمين بتجاوز إجراءات الحماية. وأوضحت المديرية أن الثغرة موجودة في الإصدارات الأقدم من 1.0.79 من إضافة SureTriggers. تم تسجيل هذا الخلل الأمني تحت المعرف CVE-2025-3102. شركة ووردبريس سارعت إلى إصلاح هذه الثغرة. ننصح جميع المستخدمين بتحديث إضافة SureTriggers فورًا من خلال صفحة التحديثات الرسمية. الخبير المعلوماتي حسن خرجوج أوضح أن إضافة SureTriggers تسهل ربط العديد من التطبيقات مثل: Google Sheets وGmail وSlack وTrello وZoom وWooCommerce وMailchimp وFacebook لتنفيذ مهام تلقائية. وأضاف خرجوج أن الثغرة تسمح للمهاجمين بإنشاء حسابات بامتيازات المدير أو التحكم الكامل في الموقع دون الحاجة إلى اسم مستخدم أو كلمة مرور. وشدد على ضرورة التحقق من إصدار الإضافة وتحديثها إذا كان أقل من 1.0.79. كما نصح بمراجعة قائمة المستخدمين والتأكد من عدم وجود حسابات مشبوهة، وتغيير كلمات المرور للحسابات الإدارية. كيف تحمي موقعك؟
- تحديث إضافة SureTriggers إلى أحدث إصدار.
- مراجعة قائمة المستخدمين وحذف أي حسابات مشبوهة.
- تغيير كلمات المرور للحسابات الإدارية.
- مراقبة سجل النشاطات.
أمن المعلومات مهم لحماية مواقعنا. يجب البقاء على اطلاع دائم بالتحديثات الأمنية وتطبيقها فورًا. هذه إجراءات وقائية بسيطة يمكن أن تحمي موقعك من الاختراق.
