📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 1h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 1h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 2h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 2h Global apt الدفاع والعسكرية CRITICAL 2h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 3h Global ransomware قطاعات متعددة CRITICAL 3h Global malware قطاعات متعددة CRITICAL 3h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 1h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 1h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 2h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 2h Global apt الدفاع والعسكرية CRITICAL 2h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 3h Global ransomware قطاعات متعددة CRITICAL 3h Global malware قطاعات متعددة CRITICAL 3h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 1h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 1h Global botnet تكنولوجيا المعلومات وإنترنت الأشياء HIGH 1h Global vulnerability أمن المؤسسات، تطوير البرمجيات CRITICAL 2h Global vulnerability تطوير البرمجيات، الذكاء الاصطناعي HIGH 2h Global apt الدفاع والعسكرية CRITICAL 2h Global vulnerability الشبكات، البرمجيات، البنية التحتية HIGH 2h Global phishing تكنولوجيا المعلومات HIGH 3h Global ransomware قطاعات متعددة CRITICAL 3h Global malware قطاعات متعددة CRITICAL 3h
الثغرات

CVE-2026-10738

متوسط
CWE-79 — نوع الضعف
نُشر: Jun 9, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
6.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The jQuery Hover Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via Footnote Qualifier ('{{...}}' Syntax) in all versions up to, and including, 1.4 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with author-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page. The attribute-breakout payload (e.g., a double-quote followed by an event handler) contains no angle brackets and therefore bypasses WordPress core's wp_kses_post() filtering, which only strips disallowed HTML tags rather than sanitizing attribute contexts.

🤖 ملخص AI

The jQuery Hover Footnotes WordPress plugin (versions ≤1.4) contains a Stored XSS vulnerability allowing authenticated authors to inject malicious scripts via footnote qualifiers using {{...}} syntax. The vulnerability bypasses WordPress's wp_kses_post() filter through attribute-breakout payloads without angle brackets. While requiring author-level access, successful exploitation enables persistent script execution affecting all site visitors, posing significant risk to Saudi organizations using WordPress for content management.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 09:02
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations at highest risk include: (1) Government agencies and ministries using WordPress for public information portals and citizen services; (2) Educational institutions (universities, schools) managing course content and announcements; (3) Healthcare providers publishing medical information and patient resources; (4) Media and news organizations operating WordPress-based news sites; (5) Small-to-medium enterprises using WordPress for corporate websites. The vulnerability is particularly concerning for organizations with multiple content authors where insider threats or compromised author accounts could inject malware affecting thousands of users. ARAMCO, STC, and SAMA-regulated entities using WordPress for external communications face reputational and compliance risks.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Education Healthcare Media and Publishing Banking and Financial Services Telecommunications Energy and Utilities Retail and E-commerce Non-Profit Organizations
⚖️ درجة المخاطر السعودية (AI)
6.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations using jQuery Hover Footnotes plugin ≤v1.4 across your organization

2. Disable the plugin immediately if not critical to operations

3. Review user access logs for author-level accounts to identify suspicious footnote modifications

4. Scan all published pages/posts containing {{...}} syntax for malicious payloads



PATCHING GUIDANCE:

1. Monitor plugin repository for security update (currently no patch available)

2. Contact plugin developer for timeline on security release

3. If update becomes available, test in staging environment before production deployment



COMPENSATING CONTROLS (until patch available):

1. Restrict author-level access to trusted personnel only; implement role-based access control

2. Enable WordPress security plugins (Wordfence, Sucuri) with WAF rules to detect/block XSS patterns

3. Implement Content Security Policy (CSP) headers to restrict inline script execution

4. Add custom code to sanitize footnote qualifier input: apply wp_kses_post() with additional attribute filtering

5. Enable WordPress audit logging to track all content modifications

6. Implement code review process for all footnote-containing content before publication



DETECTION RULES:

1. Monitor database for posts/pages containing {{.*['"].*on[a-z]+.*}} patterns

2. Alert on author-level user modifications to posts containing footnote syntax

3. Log all HTTP requests containing encoded XSS payloads (e.g., %27, %22, event handlers)

4. Monitor for unusual JavaScript execution in page context via browser console logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress التي تستخدم مكون jQuery Hover Footnotes ≤v1.4 عبر مؤسستك

2. تعطيل المكون فوراً إذا لم يكن حرجاً للعمليات

3. مراجعة سجلات وصول المستخدمين لحسابات مستوى المؤلف لتحديد تعديلات الحواشي المريبة

4. مسح جميع الصفحات/المنشورات المنشورة التي تحتوي على بناء جملة {{...}} للبحث عن حمولات ضارة



إرشادات التصحيح:

1. مراقبة مستودع المكون للحصول على تحديث أمني (لا يوجد تصحيح متاح حالياً)

2. الاتصال بمطور المكون للحصول على الجدول الزمني لإصدار الأمان

3. إذا أصبح التحديث متاحاً، اختبره في بيئة التدريج قبل نشره في الإنتاج



الضوابط البديلة (حتى توفر التصحيح):

1. تقييد وصول مستوى المؤلف للموظفين الموثوقين فقط؛ تنفيذ التحكم في الوصول القائم على الأدوار

2. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع قواعد WAF للكشف عن أنماط XSS

3. تنفيذ رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ النصوص البرمجية المضمنة

4. إضافة كود مخصص لتطهير إدخال مؤهل الحاشية: تطبيق wp_kses_post() مع تصفية السمات الإضافية

5. تفعيل تسجيل تدقيق WordPress لتتبع جميع تعديلات المحتوى

6. تنفيذ عملية مراجعة الكود لجميع المحتوى الذي يحتوي على حواشي قبل النشر



قواعد الكشف:

1. مراقبة قاعدة البيانات للبحث عن المنشورات/الصفحات التي تحتوي على أنماط {{.*['"].*on[a-z]+.*}}

2. التنبيه على تعديلات مستخدم مستوى المؤلف للمنشورات التي تحتوي على بناء جملة الحاشية

3. تسجيل جميع طلبات HTTP التي تحتوي على حمولات XSS المشفرة (مثل %27, %22, معالجات الأحداث)

4. مراقبة تنفيذ JavaScript غير العادي في سياق الصفحة عبر سجلات وحدة تحكم المتصفح
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Input validation and sanitization controls 5.2.1 - Output encoding and escaping requirements 5.3.2 - Web application security controls 6.1.1 - Access control for content management systems 7.2.1 - Logging and monitoring of content modifications
🔵 SAMA CSF
ID.GV-1 - Organizational processes to manage cybersecurity risk PR.AC-1 - Access control policies and procedures PR.DS-1 - Data security and protection measures DE.CM-1 - Detection and monitoring of security events RS.RP-1 - Response and recovery planning
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Information security roles and responsibilities A.8.2.1 - User endpoint devices security A.8.2.3 - Acceptable use of assets A.13.1.1 - Network security perimeter A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.5.7 - Cross-site scripting (XSS) prevention 7.1 - Limit access to system components by business need-to-know 10.2.1 - User access logging and monitoring
📊 CVSS Score
6.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.4
CWECWE-79
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-09
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
6.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.