📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h Global data_breach الصيدلة والأدوية HIGH 1h Global vulnerability التكنولوجيا والذكاء الاصطناعي CRITICAL 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing قطاع الألعاب والترفيه HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global phishing إنفاذ القانون والجرائم السيبرانية HIGH 3h Global vulnerability الذكاء الاصطناعي MEDIUM 3h Global vulnerability القطاع الحكومي CRITICAL 3h Global data_breach الحكومة HIGH 4h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 5h
الثغرات

CVE-2025-15463

متوسط
CWE-94 — نوع الضعف
نُشر: May 12, 2026  ·  آخر تحديث: May 15, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The The Advanced Custom Fields: Extended plugin for WordPress is vulnerable to arbitrary shortcode execution in all versions up to, and including, 0.9.2.3. This is due to the software allowing users to execute an action that does not properly validate a value before running do_shortcode. This makes it possible for unauthenticated attackers to execute arbitrary shortcodes.

🤖 ملخص AI

The Advanced Custom Fields: Extended WordPress plugin (versions ≤0.9.2.3) contains an arbitrary shortcode execution vulnerability allowing unauthenticated attackers to execute malicious shortcodes. This CWE-94 code injection flaw poses significant risk to WordPress-based government portals, e-commerce platforms, and organizational websites prevalent in Saudi Arabia. No patch is currently available, requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 03:20
🇸🇦 التأثير على المملكة العربية السعودية
High risk for Saudi government entities using WordPress for citizen portals and NCSA-regulated websites. E-commerce platforms and financial services websites utilizing this plugin face data exfiltration and credential theft risks. Healthcare organizations (MOH) and educational institutions hosting WordPress sites are vulnerable to patient/student data compromise. Telecom sector (STC, Mobily) customer-facing portals may be compromised. The vulnerability enables attackers to inject malicious content, redirect users to phishing sites, or establish persistent backdoors on critical Saudi digital infrastructure.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services E-commerce & Retail Healthcare Telecommunications Education Energy & Utilities
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable the Advanced Custom Fields: Extended plugin immediately across all WordPress installations

2. Audit WordPress access logs for suspicious shortcode execution patterns (look for do_shortcode calls with unusual parameters)

3. Scan website content for injected shortcodes or malicious code

4. Review user accounts for unauthorized access or privilege escalation



PATCHING GUIDANCE:

1. Monitor plugin repository for security updates (currently no patch available)

2. Consider alternative ACF plugins with better security track records

3. If plugin functionality is critical, implement Web Application Firewall (WAF) rules to block shortcode injection attempts



COMPENSATING CONTROLS:

1. Deploy WAF rules blocking requests containing suspicious shortcode patterns: [[\ and do_shortcode variations

2. Implement strict Content Security Policy (CSP) headers to prevent inline script execution

3. Enable WordPress security plugins (Wordfence, Sucuri) with real-time malware scanning

4. Restrict plugin execution to authenticated users only via .htaccess or nginx configuration

5. Implement file integrity monitoring on wp-content/plugins directory



DETECTION RULES:

1. Monitor for POST/GET requests containing shortcode syntax: [[\ patterns

2. Alert on do_shortcode function calls in error logs

3. Track modifications to wp_options table for injected shortcodes

4. Monitor for unusual outbound connections from WordPress process
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل مكون Advanced Custom Fields: Extended فوراً عبر جميع تثبيتات WordPress

2. تدقيق سجلات الوصول للبحث عن أنماط تنفيذ shortcode مريبة

3. فحص محتوى الموقع للبحث عن shortcodes مُدرجة أو أكواد ضارة

4. مراجعة حسابات المستخدمين للكشف عن الوصول غير المصرح به



إرشادات التصحيح:

1. مراقبة مستودع المكونات للتحديثات الأمنية

2. النظر في بدائل ACF بسجلات أمان أفضل

3. إذا كانت وظيفة المكون حرجة، تطبيق قواعد جدار الحماية (WAF)



الضوابط التعويضية:

1. نشر قواعد WAF لحظر طلبات shortcode المريبة

2. تطبيق رؤوس Content Security Policy (CSP) صارمة

3. تفعيل مكونات أمان WordPress (Wordfence, Sucuri)

4. تقييد تنفيذ المكونات للمستخدمين المصرح لهم فقط

5. تطبيق مراقبة سلامة الملفات على دليل wp-content/plugins



قواعد الكشف:

1. مراقبة الطلبات التي تحتوي على بناء جملة shortcode

2. التنبيه على استدعاءات do_shortcode في السجلات

3. تتبع التعديلات على جدول wp_options

4. مراقبة الاتصالات الخارجية غير العادية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.5.2.1 - User access management and authentication A.5.3.1 - Cryptography and data protection A.5.4.1 - Physical and environmental security A.5.5.1 - Access control and authorization A.5.6.1 - Cryptography key management A.5.7.1 - System and communications protection
🔵 SAMA CSF
Governance & Risk Management - GRM-01: Information Security Governance Governance & Risk Management - GRM-02: Risk Assessment and Management Protection & Resilience - PR-01: Access Control Protection & Resilience - PR-02: Data Protection Detection & Response - DR-01: Security Monitoring and Incident Detection Detection & Response - DR-02: Incident Response and Management
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.5.2 - Information security roles and responsibilities A.6.1 - Internal organization A.6.2 - Mobile device and teleworking A.7.1 - Prior to public access A.8.1 - User endpoint devices A.8.2 - Privileged access rights A.8.3 - Information access restriction A.12.2 - Restrictions on software installation A.12.6 - Management of technical vulnerabilities
🟣 PCI DSS v4.0.1
Requirement 1 - Install and maintain a firewall configuration Requirement 6 - Develop and maintain secure systems and applications Requirement 6.2 - Ensure all system components are protected from known vulnerabilities Requirement 11 - Regularly test security systems and processes
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-94
EPSS0.09%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-12
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-94
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.