أصدرت المديرية العامة لأمن نظم المعلومات DGSSI، التابعة لإدارة الدفاع الوطني، تحذيرا مهما بشأن وجود ثغرة أمنية خطيرة في إضافة “SureTriggers” المستخدمة على نطاق واسع في أتمتة العمليات داخل مواقع WordPress.
وتم الكشف عن هذه الثغرة في النشرة الأمنية الصادرة بتاريخ 11 أبريل 2025 ، حيث تصنف ضمن التهديدات المهمة.
وبحسب ما ورد في التحذير، فإن الثغرة، المسجلة تحت رقم CVE-2025-3102، تؤثر على جميع الإصدارات السابقة للإصدار 1.0.79 من الإضافة.
وتتيح هذه الثغرة لمهاجم عن بعد التحايل على التدابير الأمنية، مما قد يؤدي إلى تعرض المواقع الإلكترونية المغربية لخطر كبير.
