أعلنت المديرية العامة لأمن نظم المعلومات عن رصد واستغلال فعلي لثغرة حرجة تؤثر على قالب WordPress الشهير “Motors”، وذلك استنادًا إلى المعطيات الواردة في النشرة الأمنية رقم 55302006/25. وتصف المديرية هذه الثغرة بكونها “حرجة” من حيث مستوى الخطورة والتأثير، مما يستدعي التدخل العاجل من طرف مشرفي المواقع التي تعتمد هذا القالب.
وفقًا للبيان، فإن الثغرة الأمنية التي تحمل المعرف الدولي CVE-2025-4322، تصيب الإصدارات الأقدم من 5.6.68 من قالب Motors، وتُمكّن المهاجم من رفع امتيازاته داخل النظام دون الحاجة لأي مصادقة مسبقة. وهو ما يعني إمكانية تحكّمه في الموقع بشكل شبه كامل، وفتح الباب أمام هجمات واسعة النطاق.
ويأتي هذا التحذير في أعقاب نشرة أمنية سابقة أصدرتها وحدة maCERT تحت رقم 54642105/25، إلا أن الجديد اليوم هو التأكيد على الاستغلال النشط لهذه الثغرة من قبل جهات غير معروفة، ما يرفع من مستوى التهديد إلى حالة طارئة تستدعي التحديث الفوري.
ويوصي فريق الأمن السيبراني التابع للمديرية العامة لأمن نظم المعلومات أصحاب المواقع الذين يستخدمون قالب Motors بالتوجه الفوري إلى صفحة التحديث الرسمية الخاصة بـ WordPress والقيام بترقية القالب إلى النسخة الأخيرة المتوفرة، وذلك كإجراء وقائي لتفادي الاستهداف المحتمل.
