📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 2h Global vulnerability برمجيات المؤسسات HIGH 2h Global general عمليات الأمن السيبراني HIGH 2h Global general صناعة الأمن السيبراني LOW 2h Global supply_chain قطاعات متعددة CRITICAL 2h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 3h Global malware المؤسسات والقطاعات المتعددة CRITICAL 3h Global data_breach التجارة الإلكترونية والبيع بالتجزئة CRITICAL 3h Global vulnerability الحكومة والإدارة العامة CRITICAL 3h Global vulnerability الأمن الفيزيائي والمراقبة CRITICAL 4h
الثغرات

CVE-2024-13785

متوسط
The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.7.2. This is due to the so
CWE-94 — نوع الضعف
نُشر: Mar 21, 2026  ·  آخر تحديث: Mar 23, 2026  ·  المصدر: NVD
CVSS v3
5.6
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The The Contact Form, Survey, Quiz & Popup Form Builder – ARForms plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 1.7.2. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.

🤖 ملخص AI

CVE-2024-13785 affects the ARForms WordPress plugin (versions ≤1.7.2), allowing unauthenticated attackers to execute arbitrary shortcodes through improper input validation. This vulnerability enables attackers to bypass security controls and potentially execute malicious code on affected WordPress sites. While no public exploit is available, the vulnerability poses a significant risk to organizations using this plugin, particularly those in Saudi Arabia relying on WordPress for web presence.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 24, 2026 21:17
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using WordPress for e-commerce, government portals, healthcare information systems, and corporate websites. Most at-risk sectors include: Banking and Financial Services (SAMA-regulated entities using WordPress for customer portals), Government agencies (NCA oversight), Healthcare providers (MOH-regulated), Telecommunications companies (STC, Mobily), and E-commerce platforms. The arbitrary shortcode execution could lead to data exfiltration, malware injection, website defacement, and compromise of customer information stored in contact forms and surveys.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services Telecommunications E-commerce and Retail Education Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all WordPress installations using ARForms plugin version 1.7.2 or earlier

2. Disable the ARForms plugin immediately as a temporary measure

3. Review access logs for suspicious shortcode execution patterns

4. Audit all contact forms, surveys, and quiz submissions for malicious content



Patching Guidance:

1. Contact ARForms developers for security patch availability

2. Monitor official plugin repository for version updates

3. Once patched version is released, update to latest version immediately

4. Test updates in staging environment before production deployment



Compensating Controls (if patching delayed):

1. Implement Web Application Firewall (WAF) rules to block suspicious shortcode patterns

2. Restrict plugin functionality using security plugins (Wordfence, Sucuri)

3. Implement input validation at application level

4. Enable WordPress security hardening: disable file editing, restrict plugin access

5. Monitor for do_shortcode execution in error logs



Detection Rules:

1. Monitor for POST requests containing shortcode syntax: [, ], do_shortcode

2. Alert on execution of unexpected shortcodes in contact form submissions

3. Track plugin file modifications and unauthorized function calls

4. Implement IDS signatures for arbitrary code execution attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات ووردبريس التي تستخدم إضافة ARForms الإصدار 1.7.2 أو أقدم

2. تعطيل إضافة ARForms فوراً كإجراء مؤقت

3. مراجعة سجلات الوصول للأنماط المريبة في تنفيذ الاختصارات

4. تدقيق جميع نماذج الاتصال والاستطلاعات والاختبارات للمحتوى الضار



إرشادات التصحيح:

1. التواصل مع مطوري ARForms للحصول على تحديث أمني

2. مراقبة مستودع الإضافات الرسمي للتحديثات

3. عند إصدار نسخة مصححة، قم بالتحديث فوراً

4. اختبر التحديثات في بيئة الاختبار قبل الإنتاج



عناصر التحكم البديلة:

1. تطبيق قواعد جدار الحماية لحجب أنماط الاختصارات المريبة

2. تقييد وظائف الإضافة باستخدام إضافات الأمان

3. تطبيق التحقق من المدخلات على مستوى التطبيق

4. تفعيل تقسية ووردبريس: تعطيل تحرير الملفات

5. مراقبة تنفيذ do_shortcode في سجلات الأخطاء



قواعد الكشف:

1. مراقبة طلبات POST التي تحتوي على بناء جملة الاختصارات

2. تنبيهات عند تنفيذ اختصارات غير متوقعة

3. تتبع تعديلات ملفات الإضافة

4. تطبيق توقيعات IDS لمحاولات تنفيذ الأكواد
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements in third-party relationships (plugin security) ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security event procedures
🔵 SAMA CSF
SAMA CSF ID.BE-1 - Governance and risk management SAMA CSF PR.AC-1 - Access control and authentication SAMA CSF DE.CM-1 - Detection and analysis of anomalies
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.8.1 - User endpoint devices ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities and exposures
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning requirements
📊 CVSS Score
5.6
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.6
CWECWE-94
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-21
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-94
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.