أمن نظم المعلومات: إصلاح ثغرة أمنية خطيرة في أداة “WP Umbrella” الخاصة بـ “WordPress”
أعلنت المديرية العامة لأمن نظم المعلومات، التابعة لإدارة الدفاع الوطني، عن إصلاح ثغرة أمنية خطيرة في الأداة الإضافية “WP Umbrella” الخاصة ببرنامج “WordPress”، الذي يُستخدم بشكل واسع لإدارة المواقع والمنافذ الرقمية، بما في ذلك المواقع التجارية.
وأوضحت المديرية في نشرة تحسيسية جديدة تتعلق بالأمن السيبراني أن “استغلال هذه الثغرة قد يتيح للمهاجم السيطرة الكاملة على المواقع المتضررة”، داعية جميع المستخدمين إلى “تحديث البرنامج المساعد إلى الإصدار الآمن الذي لا يحتوي على هذه الثغرة”.
وتتعلق هذه الثغرة بالنسخ التي تحمل الرقم 2.17.1 من “WP Umbrella”، وهي أداة يستخدمها الأفراد الذين يديرون عددًا من المواقع الرقمية ضمن برنامج “WordPress” بشكل موحد.
وأكدت المديرية أن الثغرة، التي تم إصلاحها، تتيح للمهاجمين السيطرة على جميع المواقع التي تستخدم النسخ المصابة، مما يعرضها لمخاطر كبيرة. وأشارت إلى ضرورة إجراء التحديثات الأمنية بشكل عاجل لتجنب استغلال هذه الثغرة والحفاظ على أمان المواقع الرقمية.
وطالبت المديرية المستخدمين بتطبيق التحديثات بشكل فوري لحماية مواقعهم وضمان استمرارية أمانها ضد أي هجمات محتملة.
