أعلنت شركة Plex عن معالجة ثغرة أمنية جديدة مصنفة بالمعرّف (CVE-2025-34158)، ناجمة عن خلل في آلية نقل الموارد بين البيئات الداخلية للتطبيق. الثغرة تؤثر على إصدارات Plex Media Server ما بين النسخة 1.41.7.x وحتى 1.42.0.x، بينما تمت معالجتها بشكل كامل في الإصدار 1.42.1.10060 وما بعده.
حجم التهديد العالمي
تشير بيانات منصة Censys لرصد الأجهزة المتصلة بالإنترنت إلى أن هناك أكثر من 428,083 جهازاً يتيح واجهة الويب الخاصة بـ Plex Media Server للعامة. ورغم أن هذا الرقم لا يعني بالضرورة أن جميع الأجهزة معرضة للخطر، إلا أن النسبة تظل كبيرة بما يكفي لتثير القلق، خاصة أن خوادم Plex تُستخدم على نطاق واسع لمشاركة وتشغيل المحتوى الإعلامي عبر الشبكات المحلية والإنترنت.
خلفية عن ثغرات Plex السابقة
لم تكن هذه المرة الأولى التي يتعرض فيها Plex لثغرات أمنية مثيرة للجدل، فقد شهدت المنصة في السنوات الماضية حوادث استغلال أمني سمحت للمهاجمين بالوصول إلى بيانات حساسة أو تنفيذ هجمات الحرمان من الخدمة (DDoS). ومع الشعبية الواسعة لخوادم Plex بين الأفراد والشركات، تتحول أي ثغرة إلى هدف مغرٍ للمهاجمين السيبرانيين الباحثين عن السيطرة على الأجهزة أو استخدامها كنقاط انطلاق لهجمات أكبر.
