📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 49m Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 1h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 3h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 4h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 5h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h Global general خدمات الأمن السيبراني HIGH 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 49m Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 1h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 3h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 4h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 5h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h Global general خدمات الأمن السيبراني HIGH 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 49m Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 1h Global general الإلكترونيات الاستهلاكية والبيع بالتجزئة MEDIUM 3h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global general الذكاء الاصطناعي وتطوير البرمجيات LOW 4h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 5h Global malware تطوير البرمجيات / التكنولوجيا HIGH 5h Global vulnerability تكنولوجيا المعلومات HIGH 6h Global data_breach قطاع المياه والبنية التحتية الحساسة HIGH 6h Global general خدمات الأمن السيبراني HIGH 6h
الثغرات

CVE-2026-6692

مرتفع
CWE-434 — نوع الضعف
نُشر: May 7, 2026  ·  آخر تحديث: May 14, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Slider Revolution plugin for WordPress is vulnerable to Arbitrary File Upload in versions 7.0.0 to 7.0.10 via the '_get_media_url' and '_check_file_path' function. This is due to insufficient file type validation. This makes it possible for authenticated attackers, with subscriber-level access and above, to upload files that may be executable, which makes remote code execution possible. The vulnerability was partially patched in version 7.0.10 and fully patched in version 7.0.11.

🤖 ملخص AI

Slider Revolution WordPress plugin versions 7.0.0-7.0.10 contain a critical arbitrary file upload vulnerability allowing authenticated subscribers to upload executable files and achieve remote code execution. The vulnerability stems from insufficient file type validation in the '_get_media_url' and '_check_file_path' functions. While a partial patch exists in 7.0.10, full remediation requires immediate upgrade to version 7.0.11 or later.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 12, 2026 00:39
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress with Slider Revolution plugin are at significant risk, particularly: Government agencies and ministries hosting public-facing websites, Banking sector digital marketing and customer portal websites, Healthcare institutions using WordPress for patient information portals, Telecommunications companies (STC, Mobily) for promotional content, E-commerce and retail sectors. The vulnerability allows authenticated attackers (including low-privilege users) to execute arbitrary code, potentially leading to website defacement, data theft, malware distribution, and lateral movement into critical infrastructure networks.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Institutions Energy and Utilities Telecommunications E-commerce and Retail Education Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all WordPress installations using Slider Revolution plugin versions 7.0.0-7.0.10

2. Restrict file upload permissions to administrator-only access immediately

3. Disable the Slider Revolution plugin if not actively used



PATCHING GUIDANCE:

1. Upgrade Slider Revolution to version 7.0.11 or later immediately

2. If upgrade is not immediately possible, apply version 7.0.10 as temporary mitigation

3. Test all functionality after patching in staging environment first



COMPENSATING CONTROLS:

1. Implement Web Application Firewall (WAF) rules to block suspicious file uploads

2. Configure file upload directories with execute permissions disabled (chmod 644)

3. Implement strict file type validation at server level using MIME type checking

4. Monitor upload directories for suspicious file creation

5. Restrict subscriber-level user creation and audit existing accounts



DETECTION RULES:

1. Monitor for POST requests to WordPress media upload endpoints with suspicious file extensions (.php, .phtml, .php3, .php4, .php5, .phar, .exe, .sh)

2. Alert on file uploads from subscriber-level accounts

3. Monitor for execution of recently uploaded files in web directories

4. Log and alert on failed file type validation attempts

5. Implement IDS signatures for Slider Revolution exploitation attempts
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم مكون Slider Revolution في الإصدارات 7.0.0-7.0.10

2. تقييد أذونات تحميل الملفات للمسؤولين فقط على الفور

3. تعطيل مكون Slider Revolution إذا لم يكن قيد الاستخدام النشط



إرشادات التصحيح:

1. ترقية Slider Revolution إلى الإصدار 7.0.11 أو أحدث على الفور

2. إذا لم تكن الترقية ممكنة على الفور، طبق الإصدار 7.0.10 كتخفيف مؤقت

3. اختبر جميع الوظائف بعد التصحيح في بيئة التطوير أولاً



الضوابط البديلة:

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر تحميل الملفات المريبة

2. تكوين دلائل تحميل الملفات بدون أذونات التنفيذ (chmod 644)

3. تنفيذ التحقق الصارم من نوع الملف على مستوى الخادم باستخدام فحص نوع MIME

4. مراقبة دلائل التحميل لإنشاء ملفات مريبة

5. تقييد إنشاء حسابات المستخدمين على مستوى المشترك والتدقيق في الحسابات الموجودة



قواعد الكشف:

1. مراقبة طلبات POST إلى نقاط نهاية تحميل وسائط WordPress بامتدادات ملفات مريبة

2. التنبيه على تحميل الملفات من حسابات على مستوى المشترك

3. مراقبة تنفيذ الملفات المحملة مؤخراً في دلائل الويب

4. تسجيل والتنبيه على محاولات التحقق الفاشلة من نوع الملف

5. تنفيذ توقيعات IDS لمحاولات استغلال Slider Revolution
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.12.4.1 - Event logging and monitoring A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities
🔵 SAMA CSF
ID.BE-5 - Organizational resilience PR.DS-6 - Integrity checking mechanisms PR.IP-1 - System and information integrity DE.CM-1 - The network is monitored for unauthorized connections
🟡 ISO 27001:2022
A.12.2.1 - Restrictions on software installation A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
6.2 - Ensure all system components are protected from known vulnerabilities 6.5.8 - Improper access control 11.2 - Run automated vulnerability scanning tools
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-434
EPSS0.09%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-07
المصدر nvd
المشاهدات 2
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.