📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h Global general التكنولوجيا/خدمات الذكاء الاصطناعي LOW 1h Global vulnerability تكنولوجيا المعلومات CRITICAL 4h Global vulnerability تكنولوجيا المعلومات CRITICAL 5h Global vulnerability البرامج والتكنولوجيا HIGH 5h Global vulnerability البرمجيات والخدمات السحابية CRITICAL 6h Global phishing الذكاء الاصطناعي وأمان البريد الإلكتروني HIGH 6h Global phishing البريد الإلكتروني والاتصالات CRITICAL 7h Global vulnerability برامج المؤسسات / التجارة الإلكترونية CRITICAL 7h Global supply_chain تطوير البرامج والتكنولوجيا CRITICAL 8h Global vulnerability تكنولوجيا المعلومات HIGH 8h
الثغرات

CVE-2026-5411

مرتفع
CWE-434 — نوع الضعف
نُشر: Jun 5, 2026  ·  آخر تحديث: Jun 10, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The WP Captcha PRO (the premium version of the Advanced Google reCAPTCHA plugin, both have the same slug) plugin for WordPress is vulnerable to arbitrary file upload in all versions up to, and including, 5.38. This is due to a capability check in the save_ajax() function of the licensing module, combined with unrestricted file extraction in sync_cloud_protection(). This makes it possible for authenticated attackers, with Subscriber-level access and above, to upload arbitrary files including PHP webshells to the server by injecting a malicious cloud_protection_url into the license meta, which the plugin then downloads and extracts without file type validation into a web-accessible uploads directory. This can be used for remote code execution. Note: The vulnerability can only be exploited with a remote URL if "allow_url_fopen" is enabled in the php.ini config.

🤖 ملخص AI

WP Captcha PRO plugin versions up to 5.38 contain a critical arbitrary file upload vulnerability allowing authenticated Subscriber-level users to upload malicious PHP webshells via improper capability checks and unrestricted file extraction. This enables remote code execution on WordPress installations, posing severe risk to Saudi organizations relying on WordPress for web presence. No patch is currently available, requiring immediate mitigation through plugin disablement or access controls.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 10, 2026 00:28
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi organizations using WordPress, particularly: E-commerce platforms and retail websites (major sector in KSA), Government agency websites and portals (NCA oversight), Educational institutions and universities, Healthcare provider websites, Financial services and fintech companies, Media and news organizations. Any organization with WordPress installations using WP Captcha PRO with Subscriber-level users faces immediate RCE risk. The vulnerability is especially critical for organizations in regulated sectors (banking, healthcare, government) subject to SAMA CSF and NCA ECC compliance requirements.
🏢 القطاعات السعودية المتأثرة
E-commerce and Retail Government and Public Administration Education and Universities Healthcare and Medical Services Financial Services and Banking Media and Publishing Telecommunications Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
8.9
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable or deactivate the WP Captcha PRO plugin immediately across all WordPress installations

2. Audit WordPress user accounts and remove unnecessary Subscriber-level accounts

3. Review web server logs and file system for suspicious PHP files in wp-content/uploads directory

4. Check for unauthorized file modifications and webshell indicators (unusual .php files, suspicious file timestamps)



COMPENSATING CONTROLS:

1. Restrict file upload capabilities at web server level (disable PHP execution in uploads directory via .htaccess or nginx config)

2. Implement strict file type validation at web server level

3. Enable PHP security setting: set allow_url_fopen = Off in php.ini

4. Implement Web Application Firewall (WAF) rules to block suspicious file uploads

5. Enforce strong authentication and limit Subscriber account creation

6. Deploy file integrity monitoring on wp-content/uploads directory



DETECTION RULES:

1. Monitor for POST requests to wp-admin/admin-ajax.php with action=save_ajax from Subscriber accounts

2. Alert on .php file creation in wp-content/uploads directory

3. Monitor for suspicious cloud_protection_url parameters in license meta

4. Track failed and successful file extraction operations

5. Monitor for unusual process execution from web server user context



PATCHING:

1. Monitor plugin repository for security update (currently unavailable)

2. Consider alternative CAPTCHA solutions (Google reCAPTCHA v3, hCaptcha, Cloudflare Turnstile)

3. If plugin is critical, implement custom capability checks and file validation patches if internal development resources available
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل أو إلغاء تفعيل مكون WP Captcha PRO فوراً عبر جميع تثبيتات WordPress

2. تدقيق حسابات مستخدمي WordPress وإزالة حسابات المشتركين غير الضرورية

3. مراجعة سجلات خادم الويب والنظام الملفي للملفات PHP المريبة في مجلد wp-content/uploads

4. التحقق من التعديلات غير المصرح بها ومؤشرات أصداف الويب



ضوابط التعويض:

1. تقييد قدرات تحميل الملفات على مستوى خادم الويب (تعطيل تنفيذ PHP في مجلد التحميلات)

2. تنفيذ التحقق الصارم من نوع الملف على مستوى خادم الويب

3. تفعيل إعداد أمان PHP: تعيين allow_url_fopen = Off في php.ini

4. تنفيذ قواعد جدار حماية تطبيقات الويب لحظر تحميلات الملفات المريبة

5. فرض المصادقة القوية وتحديد إنشاء حسابات المشتركين

6. نشر مراقبة سلامة الملفات على مجلد wp-content/uploads



قواعد الكشف:

1. مراقبة طلبات POST إلى wp-admin/admin-ajax.php مع action=save_ajax من حسابات المشتركين

2. التنبيه عند إنشاء ملفات .php في مجلد wp-content/uploads

3. مراقبة معاملات cloud_protection_url المريبة في بيانات الترخيص

4. تتبع عمليات استخراج الملفات الفاشلة والناجحة

5. مراقبة تنفيذ العمليات غير العادية من سياق مستخدم خادم الويب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information security policies and procedures A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights management A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.AM-2 - Software, platforms, and applications are inventoried PR.AC-1 - Identities and credentials are issued and managed PR.AC-4 - Access rights are managed PR.PT-1 - Security patches and updates are managed DE.CM-8 - Malware detection tools and signatures are updated
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security A.6.1.1 - Access control policy A.6.2.1 - User registration and access rights A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 1.1 - Firewall configuration standards Requirement 6.2 - Security patches and updates Requirement 7 - Restrict access to data by business need Requirement 11.2 - Vulnerability scanning
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-434
EPSS0.21%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-05
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.9
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.