📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h Global vulnerability تكنولوجيا المعلومات HIGH 10h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h Global vulnerability تكنولوجيا المعلومات HIGH 10h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 3h Global vulnerability تكنولوجيا المعلومات CRITICAL 6h Global vulnerability تكنولوجيا المعلومات CRITICAL 7h Global vulnerability البرامج والتكنولوجيا HIGH 8h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 8h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 8h Global phishing البريد الإلكتروني والاتصالات CRITICAL 9h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 10h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 10h Global vulnerability تكنولوجيا المعلومات HIGH 10h
الثغرات

CVE-2016-20064

متوسط
CWE-98 — نوع الضعف
نُشر: Jun 9, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
6.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WP Vault 0.8.6.6 contains a local file inclusion vulnerability that allows unauthenticated attackers to read arbitrary files by exploiting an unescaped parameter in the include functionality. Attackers can supply directory traversal sequences through the wpv-image GET parameter to access sensitive files like system configuration and credentials.

🤖 ملخص AI

WP Vault 0.8.6.6 contains a critical local file inclusion (LFI) vulnerability allowing unauthenticated attackers to read arbitrary files through directory traversal in the wpv-image parameter. This vulnerability poses significant risk to WordPress installations in Saudi Arabia, particularly those handling sensitive government and financial data. With no available patch, immediate mitigation through web application firewalls and access controls is essential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 16:47
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using WP Vault plugin for document management and content protection. High-risk sectors include: Government agencies (NCA, CITC) storing classified documents; Banking sector (SAMA-regulated institutions) managing financial records and customer data; Healthcare providers (MOH) handling patient information; Energy sector (ARAMCO, SEC) protecting technical specifications; Telecommunications (STC, Mobily) managing customer databases. The LFI vulnerability enables attackers to access wp-config.php containing database credentials, potentially leading to complete system compromise and data exfiltration.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy Telecommunications Education Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or remove WP Vault plugin immediately if not actively required

2. Implement Web Application Firewall (WAF) rules to block requests containing '../' or '..\' in wpv-image parameter

3. Restrict access to WordPress admin and plugin directories using IP whitelisting

4. Review access logs for suspicious wpv-image parameter usage patterns



COMPENSATING CONTROLS:

5. Implement .htaccess rules: <FilesMatch "wpv-image"> Deny from all </FilesMatch>

6. Apply input validation: reject any GET parameters containing directory traversal sequences

7. Move wp-config.php outside web root if possible

8. Implement file integrity monitoring on sensitive configuration files

9. Enable WordPress security headers (X-Frame-Options, X-Content-Type-Options)

10. Conduct immediate security audit of all files accessed through wpv-image parameter



DETECTION RULES:

- Monitor for GET requests with wpv-image parameter containing: ../, ..\ , %2e%2e, encoded variants

- Alert on access attempts to wp-config.php, .env, /etc/passwd patterns

- Track failed authentication attempts following LFI attempts

- Monitor database connection attempts from web server process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو إزالة مكون WP Vault فوراً إذا لم يكن مطلوباً بنشاط

2. تنفيذ قواعد جدار الحماية لتطبيقات الويب لحجب الطلبات التي تحتوي على '../' أو '..\'  في معامل wpv-image

3. تقييد الوصول إلى دلائل WordPress والمكونات الإضافية باستخدام قائمة بيضاء للعناوين

4. مراجعة سجلات الوصول للأنماط المريبة في معامل wpv-image



الضوابط البديلة:

5. تطبيق قواعد .htaccess: <FilesMatch "wpv-image"> Deny from all </FilesMatch>

6. تطبيق التحقق من الإدخال: رفض أي معاملات GET تحتوي على تسلسلات اجتياز الدلائل

7. نقل wp-config.php خارج جذر الويب إن أمكن

8. تنفيذ مراقبة سلامة الملفات على ملفات التكوين الحساسة

9. تفعيل رؤوس أمان WordPress (X-Frame-Options, X-Content-Type-Options)

10. إجراء تدقيق أمني فوري لجميع الملفات التي يتم الوصول إليها من خلال معامل wpv-image



قواعد الكشف:

- مراقبة طلبات GET التي تحتوي على معامل wpv-image يتضمن: ../, ..\ , %2e%2e, متغيرات مشفرة

- تنبيهات محاولات الوصول إلى wp-config.php, .env, /etc/passwd

- تتبع محاولات المصادقة الفاشلة التالية لمحاولات LFI

- مراقبة محاولات اتصال قاعدة البيانات من عملية خادم الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.8.1.1 - Asset Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software Inventory PR.AC-1 - Access Control Policy PR.PT-2 - Protective Technology DE.CM-1 - Network Monitoring RS.MI-2 - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1 - Management Direction A.6.1 - Internal Organization A.8.1 - Asset Responsibility A.12.2 - Change Management A.12.6 - Management of Technical Vulnerabilities A.14.2 - Development Security
🟣 PCI DSS v4.0.1
Requirement 2.2 - Configuration Standards Requirement 6.2 - Security Patches Requirement 6.5.1 - Injection Flaws Requirement 11.2 - Vulnerability Scanning
📊 CVSS Score
6.2
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorL — Low / Local
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.2
CWECWE-98
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-09
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-98
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.