📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 10h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 10h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 10h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h
الثغرات

CVE-2025-14938

متوسط
The Listeo Core plugin for WordPress is vulnerable to unauthenticated arbitrary media upload in all versions up to, and including, 2.0.27 via the "listeo_core_handle_dropped_media" function. This is d
CWE-434 — نوع الضعف
نُشر: Apr 4, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Listeo Core plugin for WordPress is vulnerable to unauthenticated arbitrary media upload in all versions up to, and including, 2.0.27 via the "listeo_core_handle_dropped_media" function. This is due to missing authorization and capability checks on the AJAX endpoint handling file uploads. This makes it possible for unauthenticated attackers to upload arbitrary media to the site's media library, without achieving direct code execution.

🤖 ملخص AI

The Listeo Core WordPress plugin (versions up to 2.0.27) contains an unauthenticated arbitrary file upload vulnerability in its AJAX media handling function. Attackers can upload malicious files to the media library without authentication, potentially enabling subsequent attacks such as code execution through file inclusion or social engineering. While direct code execution is not achieved through the upload alone, this vulnerability significantly lowers the barrier for compromise and should be treated as a critical precursor to more severe attacks.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 29, 2026 12:58
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using Listeo Core plugin for WordPress-based directory, classified listing, or real estate platforms face significant risk. Most affected sectors include: (1) Real Estate & Property Management companies relying on Listeo for listing platforms, (2) E-commerce and classified ad platforms, (3) Government agencies using WordPress for public service portals, (4) Tourism and hospitality sector websites. The vulnerability enables attackers to inject malicious files that could be leveraged for subsequent attacks including malware distribution, credential harvesting, or lateral movement into organizational networks. Organizations in regulated sectors (banking, healthcare) using WordPress plugins for auxiliary services are also at risk of compliance violations.
🏢 القطاعات السعودية المتأثرة
Real Estate & Property Management E-commerce & Classified Advertising Government & Public Services Tourism & Hospitality Healthcare (WordPress-based portals) Financial Services (auxiliary WordPress sites) Telecommunications (customer portals)
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable the Listeo Core plugin immediately until a patched version is available

2. Audit media library for suspicious files uploaded after plugin installation date

3. Review web server logs for POST requests to /wp-admin/admin-ajax.php with 'action=listeo_core_handle_dropped_media' parameter

4. Implement Web Application Firewall (WAF) rules to block requests to the vulnerable AJAX endpoint



COMPENSATING CONTROLS (if plugin cannot be disabled):

1. Restrict AJAX endpoint access via .htaccess or nginx configuration:

   - Block all requests to admin-ajax.php with action=listeo_core_handle_dropped_media from non-authenticated users

2. Implement strict file upload validation at web server level (whitelist only safe extensions: jpg, jpeg, png, gif, pdf)

3. Configure WordPress to prevent execution of scripts in upload directories

4. Enable WordPress security plugins (Wordfence, Sucuri) with file integrity monitoring



DETECTION RULES:

1. Monitor for POST requests to /wp-admin/admin-ajax.php?action=listeo_core_handle_dropped_media from unauthenticated sessions

2. Alert on file uploads to wp-content/uploads/ with executable extensions (.php, .php3, .php4, .php5, .phtml, .exe, .sh)

3. Track failed authentication attempts followed by upload attempts

4. Monitor for unusual file types in media library (archives, executables, scripts)



PATCHING:

1. Contact Listeo plugin developers for security update timeline

2. Prepare for immediate patching once version 2.0.28+ is released

3. Maintain plugin update notifications enabled
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل مكون Listeo Core فوراً حتى يتوفر إصدار معدل

2. تدقيق مكتبة الوسائط للبحث عن ملفات مريبة تم تحميلها بعد تثبيت المكون

3. مراجعة سجلات خادم الويب للبحث عن طلبات POST إلى /wp-admin/admin-ajax.php مع معامل 'action=listeo_core_handle_dropped_media'

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحظر الطلبات إلى نقطة AJAX الضعيفة



الضوابط البديلة (إذا لم يكن من الممكن تعطيل المكون):

1. تقييد وصول نقطة AJAX عبر .htaccess أو إعدادات nginx:

   - حظر جميع الطلبات إلى admin-ajax.php مع action=listeo_core_handle_dropped_media من المستخدمين غير المصرح لهم

2. تطبيق التحقق الصارم من تحميل الملفات على مستوى خادم الويب (قائمة بيضاء للامتدادات الآمنة فقط: jpg, jpeg, png, gif, pdf)

3. تكوين WordPress لمنع تنفيذ البرامج النصية في مجلدات التحميل

4. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع مراقبة سلامة الملفات



قواعد الكشف:

1. مراقبة طلبات POST إلى /wp-admin/admin-ajax.php?action=listeo_core_handle_dropped_media من جلسات غير مصرح لها

2. تنبيهات على تحميل الملفات إلى wp-content/uploads/ بامتدادات قابلة للتنفيذ (.php, .php3, .php4, .php5, .phtml, .exe, .sh)

3. تتبع محاولات المصادقة الفاشلة متبوعة بمحاولات التحميل

4. مراقبة أنواع الملفات غير العادية في مكتبة الوسائط (الأرشيفات والملفات القابلة للتنفيذ والبرامج النصية)
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control Policies (missing authorization checks) ECC 2024 A.5.2.1 - User Registration and Access Management (unauthenticated access) ECC 2024 A.5.3.1 - Management of Privileged Access Rights (AJAX endpoint lacks capability checks) ECC 2024 A.8.1.1 - User Endpoint Devices (malicious file uploads) ECC 2024 A.12.2.1 - Restrictions on Software Installation (arbitrary file uploads)
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management (inventory of vulnerable plugins) SAMA CSF PR.AC-1 - Access Control (authentication and authorization failures) SAMA CSF PR.AC-3 - Access Enforcement (missing capability checks) SAMA CSF PR.PT-2 - Data Protection (file upload validation) SAMA CSF DE.CM-1 - Detection and Analysis (monitoring file uploads)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 - User Access Management (missing authentication) ISO 27001:2022 A.5.3 - Access Control (authorization failures) ISO 27001:2022 A.8.3 - Handling of Assets (file upload controls) ISO 27001:2022 A.12.2 - Restrictions on Software Installation (arbitrary uploads) ISO 27001:2022 A.12.4 - Logging (audit trail of uploads)
🟣 PCI DSS v4.0.1
PCI DSS 6.5.1 - Injection flaws (file upload leading to code execution) PCI DSS 6.5.8 - Improper access control (missing authentication) PCI DSS 7.1 - Limit access to system components (AJAX endpoint access) PCI DSS 10.2 - Implement automated audit trails (file upload logging)
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-434
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-04
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.