📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h Global vulnerability التعليم العالي CRITICAL 5h Global data_breach القطاع الحكومي HIGH 6h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 6h Global malware تطوير البرمجيات CRITICAL 6h Global phishing قطاعات متعددة HIGH 7h Global vulnerability تطبيقات الويب CRITICAL 7h Global apt البنية التحتية الحرجة CRITICAL 7h Global ransomware قطاعات متعددة CRITICAL 8h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 9h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 9h
الثغرات

CVE-2026-5192

مرتفع
CWE-22 — نوع الضعف
نُشر: May 5, 2026  ·  آخر تحديث: May 12, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Forminator Forms – Contact Form, Payment Form & Custom Form Builder plugin for WordPress is vulnerable to Path Traversal in versions up to, and including, 1.52.1 via the 'upload-1[file][file_path]' parameter. This makes it possible for unauthenticated attackers to read the contents of arbitrary files on the server, which can contain sensitive information. Successful exploitation requires a publicly accessible form with a File Upload field where Save and Continue is enabled in that form's Behavior settings and the Save and Continue email notification is configured to attach uploaded files in Email Notifications.

🤖 ملخص AI

CVE-2026-5192 is a critical path traversal vulnerability in the Forminator WordPress plugin (versions ≤1.52.1) that allows unauthenticated attackers to read arbitrary files from affected servers. The vulnerability requires specific form configuration (File Upload field with Save and Continue enabled) but poses significant risk to organizations using WordPress with this popular form builder plugin. No patch is currently available, making immediate mitigation through configuration changes essential.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 17:17
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations at highest risk include: (1) Government agencies and NCA-regulated entities using WordPress for public-facing services and citizen portals; (2) Banking and financial institutions (SAMA-regulated) using Forminator for loan applications, KYC forms, and payment processing; (3) Healthcare providers and MOH-affiliated facilities collecting patient data through online forms; (4) E-commerce and retail sectors processing customer information; (5) Telecommunications companies (STC, Mobily) managing customer service forms. The vulnerability could expose sensitive data including personal identification numbers (Iqama), financial records, health information, and government documents stored on affected servers.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services E-commerce and Retail Telecommunications Education Insurance Real Estate and Property Management
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations for Forminator plugin presence and version (versions ≤1.52.1 are vulnerable)

2. Identify forms with File Upload fields that have 'Save and Continue' enabled in Behavior settings

3. Check Email Notifications configuration for attachment of uploaded files

4. Disable affected forms immediately or restrict access to authenticated users only



COMPENSATING CONTROLS (until patch available):

1. Disable the Forminator plugin entirely if not critical to operations

2. If plugin is required: Disable 'Save and Continue' feature in all forms with file upload fields

3. Remove file attachment functionality from Email Notifications settings

4. Implement Web Application Firewall (WAF) rules to block requests containing '../' or encoded path traversal patterns in 'upload-1[file][file_path]' parameter

5. Restrict form access to authenticated users only via WordPress user roles

6. Move WordPress installation outside web root if possible

7. Implement strict file upload validation and whitelist allowed file types



DETECTION RULES:

1. Monitor web server logs for requests containing patterns: 'upload-1[file][file_path]' with '../', '..\', '%2e%2e', or encoded variants

2. Alert on any POST requests to Forminator upload endpoints from non-authenticated sources

3. Monitor file access logs for unexpected reads of sensitive files (wp-config.php, .env, /etc/passwd equivalents)

4. Implement IDS/IPS signatures detecting path traversal attempts in form parameters

5. Log and alert on any changes to Forminator form settings, particularly 'Save and Continue' and email notification configurations



PATCHING GUIDANCE:

1. Monitor Forminator plugin repository for security updates (currently no patch available)

2. Subscribe to WordPress security mailing lists and Forminator security advisories

3. When patch is released, test in staging environment before production deployment

4. Plan immediate deployment of patch once available due to unauthenticated nature of exploit
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress للتحقق من وجود مكون Forminator والإصدار (الإصدارات ≤1.52.1 معرضة للخطر)

2. تحديد النماذج التي تحتوي على حقول تحميل الملفات مع تفعيل 'الحفظ والمتابعة' في إعدادات السلوك

3. التحقق من إعدادات إشعارات البريد الإلكتروني لإرفاق الملفات المرفوعة

4. تعطيل النماذج المتأثرة فوراً أو تقييد الوصول للمستخدمين المصرح لهم فقط



الضوابط البديلة (حتى توفر التصحيح):

1. تعطيل مكون Forminator بالكامل إذا لم يكن حرجاً للعمليات

2. إذا كان المكون مطلوباً: تعطيل ميزة 'الحفظ والمتابعة' في جميع النماذج التي تحتوي على حقول تحميل ملفات

3. إزالة وظيفة إرفاق الملفات من إعدادات إشعارات البريد الإلكتروني

4. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب الطلبات التي تحتوي على '../' أو أنماط اجتياز المسار المشفرة في معامل 'upload-1[file][file_path]'

5. تقييد وصول النموذج للمستخدمين المصرح لهم فقط عبر أدوار مستخدمي WordPress

6. نقل تثبيت WordPress خارج جذر الويب إن أمكن

7. تطبيق التحقق الصارم من تحميل الملفات وقائمة بيضاء لأنواع الملفات المسموحة



قواعد الكشف:

1. مراقبة سجلات خادم الويب للطلبات التي تحتوي على أنماط: 'upload-1[file][file_path]' مع '../' أو '..\' أو '%2e%2e' أو متغيرات مشفرة

2. التنبيه على أي طلبات POST إلى نقاط نهاية تحميل Forminator من مصادر غير مصرح لها

3. مراقبة سجلات الوصول إلى الملفات للقراءات غير المتوقعة للملفات الحساسة (wp-config.php, .env)

4. تطبيق توقيعات IDS/IPS للكشف عن محاولات اجتياز المسار في معاملات النموذج

5. تسجيل والتنبيه على أي تغييرات في إعدادات نموذج Forminator، خاصة 'الحفظ والمتابعة' وإعدادات إشعارات البريد الإلكتروني
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1 - Access Control and Authentication 5.2 - User Access Management 6.1 - Cryptography and Data Protection 6.2 - Data Classification and Handling 7.1 - Security Event Logging and Monitoring 7.2 - Incident Response and Management
🔵 SAMA CSF
ID.AM-2 - Software Inventory PR.AC-1 - Access Control Policy PR.AC-4 - Access Rights Management PR.DS-1 - Data Security Policy DE.CM-1 - Network Monitoring DE.CM-3 - Personnel Activity Monitoring RS.MI-1 - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1 - Policies for Information Security A.6.1 - Internal Organization A.8.1 - Asset Management A.9.1 - Access Control A.9.2 - User Access Management A.10.1 - Cryptography A.12.4 - Logging A.16.1 - Information Security Incident Management
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall Configuration Requirement 6.2 - Security Patches Requirement 6.5.1 - Injection Flaws Requirement 10.2 - Logging and Monitoring Requirement 10.3 - Log Protection
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-22
EPSS0.06%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-05
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-22
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.