📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 5h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 5h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 1h Global general التكنولوجيا والقطاع القانوني MEDIUM 2h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 2h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 3h Global apt مزودو الخدمات المدارة / خدمات تكنولوجيا المعلومات HIGH 4h Global vulnerability برمجيات المؤسسات HIGH 4h Global general عمليات الأمن السيبراني HIGH 4h Global general صناعة الأمن السيبراني LOW 4h Global supply_chain قطاعات متعددة CRITICAL 5h Global vulnerability الحكومة والوكالات الفيدرالية HIGH 5h
الثغرات

CVE-2025-13910

متوسط
The WP-WebAuthn plugin for WordPress is vulnerable to Unauthenticated Stored Cross-Site Scripting via the `wwa_auth` AJAX endpoint in all versions up to, and including, 1.3.4 due to insufficient input
CWE-79 — نوع الضعف
نُشر: Mar 21, 2026  ·  آخر تحديث: Mar 23, 2026  ·  المصدر: NVD
CVSS v3
6.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The WP-WebAuthn plugin for WordPress is vulnerable to Unauthenticated Stored Cross-Site Scripting via the `wwa_auth` AJAX endpoint in all versions up to, and including, 1.3.4 due to insufficient input sanitization and output escaping on user supplied attributes logged by the plugin. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in pages that will execute whenever a user accesses the plugin's log page, provided that the logging option is enabled in the plugin settings.

🤖 ملخص AI

WP-WebAuthn plugin versions up to 1.3.4 contain an unauthenticated stored XSS vulnerability in the wwa_auth AJAX endpoint that allows attackers to inject malicious scripts into plugin logs. When logging is enabled, these scripts execute for any user accessing the log page, potentially compromising administrator accounts and sensitive authentication data. This vulnerability is particularly dangerous as it requires no authentication and affects WordPress installations commonly used by Saudi organizations for web presence.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 23, 2026 14:54
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress for web presence, particularly in banking (SAMA-regulated fintech platforms), government agencies (NCA oversight), healthcare providers, and e-commerce sectors are at risk. The vulnerability is especially critical for organizations using WebAuthn for multi-factor authentication, as compromised administrator logs could expose authentication bypass techniques. Government entities and financial institutions relying on WordPress plugins for customer-facing applications face elevated risk of credential theft and administrative account compromise.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services E-commerce and Retail Telecommunications Energy and Utilities Education
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable the WP-WebAuthn plugin logging feature immediately via plugin settings if not critical to operations

2. Restrict access to plugin log pages using WordPress user roles and capabilities

3. Implement Web Application Firewall (WAF) rules to block suspicious AJAX requests to wwa_auth endpoint

4. Review plugin logs for suspicious entries containing script tags or encoded payloads



PATCHING GUIDANCE:

1. Monitor the official WP-WebAuthn GitHub repository and WordPress.org plugin page for security updates

2. Prepare to update immediately when patch version 1.3.5+ is released

3. If critical functionality depends on this plugin, consider temporary replacement with alternative WebAuthn solutions



COMPENSATING CONTROLS:

1. Implement Content Security Policy (CSP) headers to prevent inline script execution

2. Enable WordPress security plugins (Wordfence, Sucuri) with XSS detection rules

3. Restrict administrative access to log pages via IP whitelisting

4. Enable WordPress debug logging to monitor AJAX endpoint activity

5. Implement regular security audits of plugin logs for malicious content



DETECTION RULES:

1. Monitor POST requests to /wp-admin/admin-ajax.php?action=wwa_auth for unusual parameters

2. Alert on log entries containing <script>, javascript:, onerror=, onclick= patterns

3. Track access to plugin log pages by non-administrative users

4. Monitor for base64-encoded payloads in wwa_auth parameters
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بتعطيل ميزة تسجيل مكون WP-WebAuthn فوراً عبر إعدادات المكون إذا لم تكن حرجة للعمليات

2. قيد الوصول إلى صفحات سجل المكون باستخدام أدوار وقدرات مستخدمي WordPress

3. طبق قواعد جدار حماية تطبيقات الويب (WAF) لحجب طلبات AJAX المريبة إلى نقطة نهاية wwa_auth

4. راجع سجلات المكون للبحث عن إدخالات مريبة تحتوي على علامات نصية أو حمولات مشفرة



إرشادات التصحيح:

1. راقب مستودع WP-WebAuthn الرسمي على GitHub وصفحة المكون على WordPress.org للتحديثات الأمنية

2. استعد للتحديث فوراً عند إصدار إصدار التصحيح 1.3.5+

3. إذا كانت الوظائف الحرجة تعتمد على هذا المكون، فكر في الاستبدال المؤقت بحلول WebAuthn بديلة



الضوابط التعويضية:

1. طبق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ النصوص البرمجية المضمنة

2. فعّل مكونات أمان WordPress (Wordfence, Sucuri) مع قواعد كشف XSS

3. قيد الوصول الإداري إلى صفحات السجل عبر القائمة البيضاء للعناوين

4. فعّل تسجيل تصحيح أخطاء WordPress لمراقبة نشاط نقطة نهاية AJAX

5. طبق عمليات تدقيق أمان منتظمة لسجلات المكون للبحث عن محتوى ضار



قواعد الكشف:

1. راقب طلبات POST إلى /wp-admin/admin-ajax.php?action=wwa_auth للبحث عن معاملات غير عادية

2. أصدر تنبيهات لإدخالات السجل التي تحتوي على أنماط <script>، javascript:، onerror=، onclick=

3. تتبع الوصول إلى صفحات سجل المكون من قبل المستخدمين غير الإداريين

4. راقب حمولات base64 المشفرة في معاملات wwa_auth
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.5.23 - Web application security controls
🔵 SAMA CSF
SAMA CSF 2.1 - Governance and Risk Management SAMA CSF 3.2 - Information and Communications Technology Security SAMA CSF 3.2.1 - Access Control and Authentication SAMA CSF 3.2.3 - Data Protection and Privacy
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access control ISO 27001:2022 A.5.16 - Cryptography ISO 27001:2022 A.8.22 - Monitoring ISO 27001:2022 A.8.24 - Protection of ICT systems
🟣 PCI DSS v4.0.1
PCI DSS 6.5.7 - Cross-site scripting (XSS) prevention PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 6.2 - Security patches and updates
📊 CVSS Score
6.1
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.1
CWECWE-79
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-21
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.