حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من وجود ثغرة حرجة تؤثر على المكون الإضافي (Plugin) المعروف باسم «OAuth Single Sign On – SSO (OAuth Client)» الخاص بمنصة « ووردبريس » ( WordPress)، مبرزة أن مستوى الخطورة مصنف في خانة « حرج ».
وأوضحت المديرية، في نشرة أمنية أصدرتها اليوم، أن هذه الثغرة تمكن المهاجمين غير الموثقين من تجاوز آلية المصادقة.
وأضافت النشرة أن الثغرة مسجلة تحت المعرف الدولي CVE-2025-9485، وتشمل جميع الإصدارات السابقة للإصدار 6.26.13 من هذا المكون الإضافي.
ودعت المديرية العامة لأمن نظم المعلومات جميع مستعملي منصة ووردبريس إلى تحديث المكون الإضافي بالرجوع إلى ناشره الرسمي.