📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاعات متعددة MEDIUM 2h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 2h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 3h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 18h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 2d Global general قطاعات متعددة MEDIUM 2h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 2h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 3h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 18h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 2d Global general قطاعات متعددة MEDIUM 2h Global phishing الجمهور العام / مستخدمو وسائل التواصل الاجتماعي HIGH 2h Global vulnerability المؤسسات / بنية تحتية VPN HIGH 3h Global phishing الخدمات المالية، التكنولوجيا، قطاعات متعددة CRITICAL 18h Global insider التعليم HIGH 1d Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 1d Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1d Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1d Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 1d Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 2d
الثغرات

CVE-2023-54359

مرتفع
CWE-89 — نوع الضعف
نُشر: Apr 9, 2026  ·  آخر تحديث: Apr 16, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WordPress adivaha Travel Plugin 2.3 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'pid' GET parameter. Attackers can send requests to the /mobile-app/v3/ endpoint with crafted 'pid' values using XOR-based payloads to extract sensitive database information or cause denial of service.

🤖 ملخص AI

CVE-2023-54359 is a critical time-based blind SQL injection vulnerability in WordPress adivaha Travel Plugin 2.3 affecting the /mobile-app/v3/ endpoint. Unauthenticated attackers can exploit the unvalidated 'pid' GET parameter to extract sensitive database information or trigger denial of service attacks. With no patch available and no authentication required, this vulnerability poses an immediate threat to any WordPress installation using this plugin.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 25, 2026 20:16
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating WordPress-based travel and tourism platforms are at significant risk, particularly those in the hospitality sector (hotels, tour operators) and government tourism initiatives under SCTA. E-commerce platforms selling travel services and government portals using this plugin could expose customer personal data, payment information, and operational databases. The vulnerability affects SAMA-regulated fintech platforms offering travel payment services and NCA-supervised government digital services. Tourism and hospitality sectors represent critical economic sectors in Saudi Arabia's Vision 2030 digital transformation.
🏢 القطاعات السعودية المتأثرة
Hospitality & Tourism E-commerce (Travel Services) Government Digital Services Fintech (Travel Payment Services) Healthcare (if using plugin for appointment booking) Retail (if using plugin for product catalog)
⚖️ درجة المخاطر السعودية (AI)
8.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or remove the adivaha Travel Plugin 2.3 immediately from all WordPress installations

2. Conduct emergency database audit to identify if 'pid' parameter has been exploited (check access logs for /mobile-app/v3/ requests with unusual characters, time delays, or XOR patterns)

3. Review database access logs for unauthorized queries or data extraction attempts

4. Change all database credentials and WordPress admin passwords



COMPENSATING CONTROLS (until patch available):

5. Implement Web Application Firewall (WAF) rules to block requests to /mobile-app/v3/ endpoint containing SQL injection patterns (UNION, SELECT, OR 1=1, XOR operators)

6. Apply input validation at application level - whitelist only numeric values for 'pid' parameter

7. Disable direct database access from web application layer where possible

8. Implement rate limiting on /mobile-app/v3/ endpoint to prevent blind SQL injection timing attacks

9. Enable WordPress security plugins with SQL injection detection capabilities



DETECTION RULES:

- Monitor for GET requests to /mobile-app/v3/ with 'pid' parameter containing: special characters, XOR operators (^), OR conditions, UNION statements

- Alert on response time anomalies (>5 second delays) from /mobile-app/v3/ endpoint

- Track database query execution times for unusual patterns

- Monitor for multiple sequential requests with incrementally modified 'pid' values
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو إزالة مكون adivaha Travel Plugin 2.3 فوراً من جميع تثبيتات WordPress

2. إجراء تدقيق قاعدة بيانات طارئ لتحديد ما إذا تم استغلال معامل 'pid' (تحقق من سجلات الوصول لطلبات /mobile-app/v3/ بأحرف غير عادية أو تأخيرات زمنية)

3. مراجعة سجلات وصول قاعدة البيانات للاستعلامات غير المصرح بها

4. تغيير جميع بيانات اعتماد قاعدة البيانات وكلمات مرور مسؤول WordPress



الضوابط التعويضية (حتى توفر التصحيح):

5. تنفيذ قواعد جدار حماية تطبيقات الويب لحظر الطلبات إلى /mobile-app/v3/ التي تحتوي على أنماط حقن SQL

6. تطبيق التحقق من الإدخال على مستوى التطبيق - قائمة بيضاء للقيم الرقمية فقط لمعامل 'pid'

7. تعطيل الوصول المباشر إلى قاعدة البيانات من طبقة تطبيق الويب حيث أمكن

8. تنفيذ تحديد معدل على نقطة النهاية /mobile-app/v3/ لمنع هجمات حقن SQL العمياء

9. تفعيل مكونات أمان WordPress مع قدرات كشف حقن SQL



قواعد الكشف:

- مراقبة طلبات GET إلى /mobile-app/v3/ مع معامل 'pid' يحتوي على: أحرف خاصة، عوامل XOR، شروط OR، عبارات UNION

- تنبيه على شذوذ وقت الاستجابة (تأخير >5 ثوان) من نقطة النهاية /mobile-app/v3/

- تتبع أوقات تنفيذ استعلامات قاعدة البيانات للأنماط غير العادية

- مراقبة الطلبات المتسلسلة المتعددة بقيم 'pid' معدلة بشكل متزايد
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for suppliers (plugin vulnerability management) ECC 2024 A.12.6.1 - Management of technical vulnerabilities (SQL injection detection and prevention) ECC 2024 A.13.1.3 - Segregation of networks (WAF implementation for web application protection) ECC 2024 A.12.2.1 - Establishment of user access rights (input validation and access controls)
🔵 SAMA CSF
Governance & Risk Management - Vulnerability Management Framework Information & Cybersecurity - Application Security Controls Operational Resilience - Incident Detection and Response Third-Party Risk Management - Plugin/Component Security Assessment
🟡 ISO 27001:2022
ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Supplier relationships ISO 27001:2022 A.8.3.1 - Access control implementation ISO 27001:2022 A.12.2.1 - User access provisioning
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Security patches and updates for all system components PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.3 - Penetration testing and vulnerability scanning
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-89
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-09
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.8
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.