*تكنولوجيا : السوداني عبد الرحمن مزمل يكتشف ثغرة أمنية حرجة في مدخلات وردبرس* كتب محمد صالح
*تكنولوجيا : السوداني عبد الرحمن مزمل يكتشف ثغرة أمنية حرجة في مدخلات وردبرس*
كتب محمد صالح
بكل فخر، نعلن عن تمكن الباحث الأمني عبدالرحمن مزمل من اكتشاف ثغرة أمنية حرجة (Critical/High Severity) وتسجيلها عالمياً تحت المعرف CVE-2025-14948.
هذا الإنجاز يتجاوز مجرد “Bug Hunting” تقليدي؛ هو عملية Source Code Review دقيقة كشفت عن خلل جوهري في معالجة المدخلات (Input Handling) داخل واحدة من أكثر إضافات ووردبريس استخداماً.
لماذا يعتبر الحصول على CVE إنجازاً علمياً؟
نظام CVE (Common Vulnerabilities and Exposures) ليس مجرد قائمة؛ هو المعيار العالمي (Industry Standard) المعتمد من قبل منظمة MITRE الأمريكية. حصول الباحث على معرف خاص يعني أن الثغرة خضعت لعملية Triage وتحقق صارمة، وتم إثبات أن الاكتشاف جديد (Novel) وغير مسجل سابقاً.
عبدالرحمن عضو الجمعية السودانية للمواهب العلمية يثبت اليوم أن العقل السوداني قادر على المنافسة في تحليل الأنظمة المعقدة (Complex Systems Analysis) واكتشاف ثغرات الـ Zero-day قبل أن يتم استغلالها من قبل جهات خبيثة.
المعرف الرسمي: CVE-2025-14948
(سيتم نشر الـ PoC والتحليل الفني الكامل بعد انتهاء فترة الإفصاح المسؤول).
فخورين بيك يا هندسة، ومزيداً من التقدم في مجال الـ Offensive Security.
Abdulrahman Muzamil
#CyberSecurity #Infosec #CVE #ExploitDevelopment #Sudanese_Talents #BlueTeam #RedTeam
