أصدرت المديرية العامة لأمن نظم المعلومات نشرة إنذارية بتاريخ 20 ماي 2025، تحذر فيها من وجود ثغرة أمنية حرجة تؤثر على إضافة Crawlomatic الخاصة بمنصة WordPress، خصوصًا الإصدارات التي تسبق النسخة 2.6.8.2. الثغرة، التي تم توثيقها تحت المعرف CVE-2025-4389، تُمكّن المهاجمين غير المصرح لهم من تحميل ملفات ضارة مباشرة إلى المواقع المتأثرة، مما يُشكل تهديدًا كبيرًا على أمان البيانات وسلامة النظام.
تُتيح هذه الثغرة إمكانية استغلال بسيطة لكنها فعالة، حيث يمكن لأي شخص من دون تسجيل دخول أن يحمّل ملفات على الخادم المستضيف للموقع، وهو ما قد يؤدي إلى اختراق كامل للموقع أو استخدامه في هجمات أكبر مثل نشر برمجيات خبيثة أو اختراق الزوار. وقد أكدت المنصة الأمنية Wordfence بدورها خطورة هذه الثغرة ونشرت تفاصيل تقنية في تقريرها الأمني الرسمي.
وتنصح المديرية مشرفي المواقع الذين يستخدمون إضافة Crawlomatic بالتحقق الفوري من الإصدار المستخدم، وتحديث الإضافة إلى النسخة الأخيرة المتوفرة عبر صفحة التحديثات في ووردبريس. كما تُشدد على أهمية اعتماد ممارسات الحماية الأساسية مثل أخذ نسخ احتياطية منتظمة، واستخدام جدران حماية قوية، ومراقبة أي نشاط غير معتاد في لوحة التحكم.
