📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 1h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 1h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 5h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 8h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 9h Global vulnerability التعليم العالي CRITICAL 18h Global data_breach القطاع الحكومي HIGH 19h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 19h Global malware تطوير البرمجيات CRITICAL 19h Global phishing قطاعات متعددة HIGH 20h
الثغرات

CVE-2026-0811

متوسط
CWE-352 — نوع الضعف
نُشر: Apr 8, 2026  ·  آخر تحديث: Apr 11, 2026  ·  المصدر: NVD
CVSS v3
5.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Advanced Contact form 7 DB plugin for WordPress is vulnerable to Cross-Site Request Forgery in all versions up to, and including, 2.0.9. This is due to missing or incorrect nonce validation on the 'vsz_cf7_save_setting_callback' function. This makes it possible for unauthenticated attackers to delete form entry via a forged request granted they can trick a site administrator into performing an action such as clicking on a link.

🤖 ملخص AI

The Advanced Contact Form 7 DB WordPress plugin (versions ≤2.0.9) contains a Cross-Site Request Forgery (CSRF) vulnerability in the settings callback function due to missing nonce validation. Unauthenticated attackers can exploit this to delete form entries by tricking administrators into clicking malicious links. With no patch currently available and no active exploit in the wild, this presents a medium-risk threat requiring immediate compensating controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 10:20
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress with Advanced Contact Form 7 DB plugin are at risk, particularly: government agencies and municipalities collecting citizen data through contact forms, banking sector customer service portals, healthcare providers managing patient inquiries, e-commerce platforms under CITC oversight, and telecommunications companies. The vulnerability allows deletion of sensitive form submissions containing personal data, potentially violating PDPL (Personal Data Protection Law) compliance requirements and impacting business continuity. Government entities under NCA cybersecurity framework are particularly exposed if using this plugin for public service delivery.
🏢 القطاعات السعودية المتأثرة
Government & Public Administration Banking & Financial Services Healthcare & Medical Services E-Commerce & Retail Telecommunications Education Energy & Utilities
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations for Advanced Contact Form 7 DB plugin presence and version (≤2.0.9)

2. Disable the plugin immediately if not critical to operations, or restrict admin access to trusted networks only

3. Review form entry logs for unauthorized deletions in the past 30 days

4. Notify administrators to avoid clicking suspicious links from untrusted sources



COMPENSATING CONTROLS (until patch available):

5. Implement Web Application Firewall (WAF) rules to detect CSRF patterns targeting /wp-admin/admin-ajax.php with vsz_cf7_save_setting_callback parameter

6. Enable WordPress security plugins (Wordfence, Sucuri) with CSRF protection modules

7. Implement Content Security Policy (CSP) headers to restrict cross-origin requests

8. Configure WordPress to require re-authentication for sensitive admin actions

9. Enable detailed audit logging for form entry modifications

10. Restrict wp-admin access by IP whitelist to known administrator locations



DETECTION RULES:

- Monitor POST requests to /wp-admin/admin-ajax.php containing 'vsz_cf7_save_setting_callback' without valid nonce tokens

- Alert on form entry deletion events without corresponding admin user session

- Track referrer headers from external domains accessing admin functions
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress للتحقق من وجود مكون Advanced Contact Form 7 DB والإصدار (≤2.0.9)

2. تعطيل المكون فوراً إذا لم يكن حرجاً للعمليات، أو تقييد وصول المسؤول للشبكات الموثوقة فقط

3. مراجعة سجلات إدخالات النموذج للحذف غير المصرح به في آخر 30 يوماً

4. إخطار المسؤولين بتجنب النقر على الروابط المريبة من مصادر غير موثوقة



الضوابط التعويضية (حتى توفر التصحيح):

5. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن أنماط CSRF التي تستهدف /wp-admin/admin-ajax.php مع معامل vsz_cf7_save_setting_callback

6. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع وحدات حماية CSRF

7. تنفيذ رؤوس Content Security Policy (CSP) لتقييد الطلبات عبر الأصول

8. تكوين WordPress لطلب إعادة المصادقة للإجراءات الحساسة للمسؤول

9. تفعيل تسجيل التدقيق التفصيلي لتعديلات إدخالات النموذج

10. تقييد وصول wp-admin حسب قائمة بيضاء IP للمواقع المعروفة للمسؤول



قواعد الكشف:

- مراقبة طلبات POST إلى /wp-admin/admin-ajax.php التي تحتوي على 'vsz_cf7_save_setting_callback' بدون رموز nonce صحيحة

- تنبيه أحداث حذف إدخالات النموذج بدون جلسة مستخدم مسؤول مقابلة

- تتبع رؤوس المحيل من النطاقات الخارجية التي تصل إلى وظائف المسؤول
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.5.1.1 - Access Control: Implement authentication and authorization controls ECC 2024 A.5.2.1 - User Access Management: Restrict administrative access ECC 2024 A.8.2.1 - User Awareness: Train administrators on CSRF risks ECC 2024 A.12.6.1 - Management of Technical Vulnerabilities: Identify and remediate CSRF vulnerabilities
🔵 SAMA CSF
Governance & Risk Management: Identify and assess CSRF risks in web applications Information Security: Implement CSRF protection mechanisms (nonce validation, SameSite cookies) Operational Resilience: Maintain audit logs of form entry modifications Third-Party Risk: Assess plugin security posture and vendor patch timelines
🟡 ISO 27001:2022
A.5.15 - Access Control: Implement controls to prevent unauthorized actions A.6.1.2 - Information Security Policies: Define CSRF protection requirements A.8.1.1 - User Endpoint Devices: Educate users on CSRF attack vectors A.12.6.1 - Management of Technical Vulnerabilities: Identify and remediate CSRF flaws
🟣 PCI DSS v4.0.1
Requirement 6.5.9 - Broken Authentication: Implement CSRF tokens for state-changing operations Requirement 6.2 - Security Patches: Apply vendor patches when available Requirement 10.2 - Logging: Log all administrative actions on cardholder data
📊 CVSS Score
5.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionR — Required
ScopeU — Unchanged
ConfidentialityN — None / Network
IntegrityL — Low / Local
AvailabilityL — Low / Local
📋 حقائق سريعة
الخطورة متوسط
CVSS Score5.4
CWECWE-352
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-08
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-352
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.