📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 5h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 5h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 5h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 5h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h Global apt الخدمات المالية والمصرفية HIGH 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 5h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 5h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 6h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 7h Global supply_chain تطوير البرمجيات HIGH 7h Global general التأمين/إدارة المخاطر HIGH 7h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 8h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 10h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 10h
الثغرات

CVE-2026-0718

متوسط
CWE-862 — نوع الضعف
نُشر: Apr 16, 2026  ·  آخر تحديث: Apr 19, 2026  ·  المصدر: NVD
CVSS v3
5.3
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Post Grid Gutenberg Blocks for News, Magazines, Blog Websites – PostX plugin for WordPress is vulnerable to unauthorized modification of data due to a missing capability check on the ultp_shareCount_callback() function in all versions up to, and including, 5.0.5. This makes it possible for unauthenticated attackers to modify the share_count post meta for any post, including private or draft posts.

🤖 ملخص AI

The PostX WordPress plugin (versions up to 5.0.5) contains a critical authorization bypass vulnerability allowing unauthenticated attackers to modify post metadata, including share counts on private and draft posts. This vulnerability exploits missing capability checks in the ultp_shareCount_callback() function, enabling unauthorized data manipulation without authentication. While the CVSS score is moderate (5.3), the lack of authentication requirement and absence of a patch significantly elevate risk for WordPress-based content platforms in Saudi Arabia.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 00:21
🇸🇦 التأثير على المملكة العربية السعودية
Saudi media organizations, news outlets, government communication agencies, and educational institutions using WordPress with PostX plugin are at risk. Primary impact sectors include: (1) Media & Publishing — news websites and digital magazines relying on PostX for content management; (2) Government Communications — MCIT and ministry websites using WordPress; (3) E-commerce & Marketing — businesses tracking content engagement metrics; (4) Higher Education — universities publishing research and announcements. The vulnerability allows attackers to manipulate share counts and post metadata, potentially affecting content credibility, analytics integrity, and SEO rankings. Private and draft posts are particularly vulnerable, exposing sensitive communications and unreleased content.
🏢 القطاعات السعودية المتأثرة
Media & Publishing Government Communications Higher Education E-commerce & Marketing Healthcare (patient communication portals) Non-profit Organizations Corporate Communications
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations using PostX plugin versions ≤5.0.5 across your organization

2. Disable the PostX plugin immediately if not critical to operations

3. Review post metadata modification logs for unauthorized changes, particularly share_count values

4. Check access logs for suspicious requests to /wp-admin/admin-ajax.php with action=ultp_shareCount_callback



PATCHING GUIDANCE:

1. Contact PostX developers for security patch availability timeline

2. Monitor plugin repository for version 5.0.6+ release

3. Implement update immediately upon patch release

4. Test patch in staging environment before production deployment



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to block requests to ultp_shareCount_callback endpoint

2. Restrict WordPress REST API access to authenticated users only via .htaccess or nginx configuration

3. Disable XML-RPC if not required (often exploited for unauthorized access)

4. Implement rate limiting on admin-ajax.php endpoints

5. Use WordPress security plugins (Wordfence, Sucuri) to monitor and block suspicious admin-ajax requests



DETECTION RULES:

1. Monitor POST requests to /wp-admin/admin-ajax.php with action=ultp_shareCount_callback from non-authenticated sessions

2. Alert on post_meta modifications for share_count without corresponding user authentication logs

3. Track changes to private/draft post metadata outside normal editorial workflows

4. Log all modifications to wp_postmeta table where meta_key='share_count' and correlate with user sessions
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress التي تستخدم مكون PostX بإصدارات ≤5.0.5 عبر مؤسستك

2. تعطيل مكون PostX فوراً إذا لم يكن حرجاً للعمليات

3. مراجعة سجلات تعديل بيانات المنشورات للتغييرات غير المصرح بها، خاصة قيم share_count

4. فحص سجلات الوصول للطلبات المريبة إلى /wp-admin/admin-ajax.php مع action=ultp_shareCount_callback



إرشادات التصحيح:

1. التواصل مع مطوري PostX للحصول على جدول زمني لتوفر تصحيح الأمان

2. مراقبة مستودع المكون لإصدار 5.0.6+ أو أحدث

3. تطبيق التحديث فوراً عند إصدار التصحيح

4. اختبار التصحيح في بيئة التطوير قبل نشره في الإنتاج



الضوابط البديلة (حتى توفر التصحيح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات إلى نقطة نهاية ultp_shareCount_callback

2. تقييد وصول WordPress REST API للمستخدمين المصرح لهم فقط عبر .htaccess أو إعدادات nginx

3. تعطيل XML-RPC إذا لم يكن مطلوباً (غالباً ما يتم استغلاله للوصول غير المصرح به)

4. تطبيق تحديد معدل على نقاط نهاية admin-ajax.php

5. استخدام مكونات أمان WordPress (Wordfence, Sucuri) لمراقبة وحجب طلبات admin-ajax المريبة



قواعد الكشف:

1. مراقبة طلبات POST إلى /wp-admin/admin-ajax.php مع action=ultp_shareCount_callback من جلسات غير مصرح بها

2. تنبيه عند تعديلات post_meta لـ share_count بدون سجلات مصادقة مستخدم مقابلة

3. تتبع التغييرات على بيانات المنشورات الخاصة/المسودات خارج سير العمل التحريري العادي

4. تسجيل جميع التعديلات على جدول wp_postmeta حيث meta_key='share_count' والربط مع جلسات المستخدم
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 — Access Control Policies (missing capability checks) ECC 2024 A.5.2.1 — User Registration and Access Management (unauthenticated access) ECC 2024 A.5.3.1 — Management of Privileged Access Rights (authorization bypass) ECC 2024 A.6.1.1 — Information Security Policies and Procedures (data integrity controls)
🔵 SAMA CSF
SAMA CSF ID.AC-1 — Access Control (missing authentication/authorization) SAMA CSF PR.AC-1 — Processes and procedures for access management SAMA CSF DE.CM-1 — Detection and monitoring of unauthorized modifications SAMA CSF RC.RP-1 — Recovery and restoration of data integrity
🟡 ISO 27001:2022
ISO 27001:2022 A.5.2 — User access management (missing capability checks) ISO 27001:2022 A.5.3 — Access control (authorization bypass vulnerability) ISO 27001:2022 A.8.2 — Protection of confidentiality and integrity (unauthorized data modification) ISO 27001:2022 A.12.4 — Logging and monitoring (insufficient audit controls)
🟣 PCI DSS v4.0.1
PCI DSS 2.1 — Configuration standards (insecure defaults in plugin) PCI DSS 6.5.1 — Injection flaws (authorization bypass) PCI DSS 7.1 — Access control implementation (missing capability checks) PCI DSS 10.2 — Logging and monitoring of access (insufficient audit trails)
📊 CVSS Score
5.3
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.3
CWECWE-862
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-16
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-862
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.