حذرت المديرية العامة لأمن نظم المعلومات التابعة لإدارة الدفاع الوطني من وجود ثغرة حرجة تؤثر على المكون الإضافي (Plugin) المعروف باسم «OAuth Single Sign On – SSO (OAuth Client)» الخاص بمنصة "ووردبريس" ( WordPress)،  مبرزة أن مستوى الخطورة مصنف في خانة "حرج".

وأوضحت المديرية، في نشرة أمنية أصدرتها اليوم، أن هذه الثغرة تمكن المهاجمين غير الموثقين من تجاوز آلية المصادقة.

وأضافت النشرة أن الثغرة مسجلة تحت المعرف الدولي CVE-2025-9485، وتشمل جميع الإصدارات السابقة للإصدار 6.26.13 من هذا المكون الإضافي.

ودعت المديرية العامة لأمن نظم المعلومات جميع مستعملي منصة ووردبريس إلى تحديث المكون الإضافي بالرجوع إلى ناشره الرسمي.