ثغرة امتياز في إضافة Mentoring لوردبريس

◎CVE-2025-13618: ثغرة امتياز في إضافة Mentoring لوردبريس

تم اكتشاف ثغرة أمنية حرجة في إضافة Mentoring لمنصة ووردبريس، وتحديداً في جميع الإصدارات حتى 1.2.8. هذه الثغرة تتيح للمهاجمين غير المصرح لهم تسجيل الدخول بامتيازات مسؤول النظام.

تعود هذه الثغرة إلى عدم تقييد الأدوار التي يمكن للمستخدمين التسجيل بها في الوظيفة mentoring_process_registration()، مما يسمح للمهاجمين غير المصرح لهم بامتيازات مسؤول النظام بالتسجيل في النظام.

الأنظمة المتأثرة

تأثر جميع إصدارات إضافة Mentoring لوردبريس حتى 1.2.8 بهذه الثغرة.

الخطورة

تُصنف هذه الثغرة على أنها حرجة، حيث يمكن للمهاجمين استخدامها للاستيلاء على النظام وتسجيل الدخول بامتيازات مسؤول النظام.

الإجراءات الموصى بها

نوصي جميع مسؤولي الاستضافة في السعودية بتحديث إضافة Mentoring لوردبريس إلى الإصدار الأخير، serta اتخاذ الإجراءات التالية:

• تحديث إضافة Mentoring إلى الإصدار الأخير.
• تقييد الأدوار التي يمكن للمستخدمين التسجيل بها.
• مراقبة السجلات الأمنية للكشف عن أي محاولات لتسجيل الدخول غير مصرح بها.

السياق السعودي

تُعد هذه الثغرة تهديداً لأمان الأنظمة في المملكة العربية السعودية، حيث يمكن للمهاجمين استخدامها للاستيلاء على الأنظمة وتسجيل الدخول بامتيازات مسؤول النظام.

نوصي جميع مسؤولي الاستضافة في السعودية بالتعاون مع هيئة الاتصالات وتقنية المعلومات (CITC) لضمان أمان الأنظمة وتحديث الإضافات والأمن.

مخاطر الاستغلال

تُعد هذه الثغرة خطراً كبيراً على أمان الأنظمة، حيث يمكن للمهاجمين استخدامها للاستيلاء على الأنظمة وتسجيل الدخول بامتيازات مسؤول النظام.

نوصي جميع مسؤولي الاستضافة في السعودية بالاهتمام بهذه الثغرة وضمان تحديث الإضافات والأمن لمنع أي استغلال محتمل.