الثغرات ›

CVE-2025-68547

مرتفع

ثغرة تجاوز التفويض الحرجة في إضافة Follow My Blog Post لووردبريس

CWE-862 — نوع الضعف

                    نُشر: Jan 5, 2026                      ·  آخر تحديث: Feb 28, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Missing Authorization vulnerability in WPweb Follow My Blog Post allows Exploiting Incorrectly Configured Access Control Security Levels.This issue affects Follow My Blog Post: from n/a through 2.4.0.

🤖 ملخص AI

CVE-2025-68547 is a missing authorization vulnerability in the WPweb Follow My Blog Post WordPress plugin (versions up to 2.4.0) that allows attackers to exploit incorrectly configured access control security levels. This vulnerability could enable unauthorized users to access restricted functionality or data within the plugin.

📄 الوصف (العربية)

تتعلق هذه الثغرة بفشل المكون في التحقق من صلاحيات المستخدم بشكل صحيح قبل السماح بالوصول إلى وظائف معينة. يمكن للمهاجمين استغلال هذا الضعف للوصول إلى بيانات حساسة أو تنفيذ إجراءات غير مصرح بها.

🤖 ملخص تنفيذي (AI)

ثغرة عدم التفويض في مكون Follow My Blog Post من WPweb تسمح باستغلال مستويات التحكم في الوصول المُعدة بشكل غير صحيح. تؤثر هذه المشكلة على جميع إصدارات المكون حتى الإصدار 2.4.0.

🤖 التحليل الذكي آخر تحليل: May 4, 2026 11:19

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1548 T1078 T1190

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Update the WPweb Follow My Blog Post plugin to version 2.4.1 or later immediately. If immediate patching is not possible, disable the plugin and remove it from production environments until a patch is available. Review access control configurations and audit user permissions to ensure proper authorization controls are in place.

🔧 خطوات المعالجة (العربية)

قم بتحديث مكون Follow My Blog Post إلى الإصدار 2.4.1 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل المكون وإزالته من بيئات الإنتاج. راجع إعدادات التحكم في الوصول وتدقيق صلاحيات المستخدمين.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 AC-3

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.4.1

🔗 المراجع والمصادر 1

🔗

https://patchstack.com/database/wordpress/plugin/follow-my-blog-post/vulnerability/word...

audit@patchstack.com

Third Party Advisory

📦 المنتجات المتأثرة 1 منتج

wpwebelite:follow_my_blog_post

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityN — None / Network

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-862

EPSS0.04%

اختراق متاح لا

تصحيح متاح ✓ نعم

تاريخ النشر 2026-01-05

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-862

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2025-68547

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب