أعلنت المديرية العامة لأمن نظم المعلومات عن اكتشاف ثغرة حرجة في إضافة Spirit Framework الخاصة بمنصة WordPress، تحمل رقم المرجع 57230310/25، ومصنفة على أنها ذات خطر وتأثير بالغين.
وأوضحت المديرية أن هذه الثغرة تسمح بـ تصعيد الصلاحيات، حيث يمكن للمهاجمين غير المصادق عليهم السيطرة على حسابات المديرين. وفي حال تم استغلالها بنجاح، يمكن للمهاجم الوصول الكامل إلى الموقع المستهدف، مما يعرض سلامة وخصوصية وتوافر النظام للخطر.
وتؤثر هذه الثغرة على جميع إصدارات Spirit Framework السابقة للإصدار 1.2.15، وتم ربطها بالمعرف الخارجي CVE-2025-27007.
ودعت المديرية المستخدمين إلى مراجعة النشرة الأمنية الرسمية لـ WordPress لتطبيق الحلول اللازمة ومعالجة الثغرة في أسرع وقت ممكن، لتجنب المخاطر المرتبطة بالوصول غير المصرح به للمعلومات الحساسة واختراق الموقع.