📄 Description (English)
MyBB Last User's Threads in Profile Plugin 1.2 contains a persistent cross-site scripting vulnerability that allows attackers to inject malicious scripts by crafting thread subjects with script tags. Attackers can create threads with script payloads in the subject field that execute when users visit the attacker's profile page.
🤖 AI Executive Summary
CVE-2018-25250 is a persistent XSS vulnerability in MyBB's Last User's Threads in Profile Plugin v1.2 that allows attackers to inject malicious scripts through thread subjects. When users visit an attacker's profile, the injected scripts execute in their browsers, potentially compromising session tokens, credentials, or enabling further attacks. With no patch available and the vulnerability being 6+ years old, organizations still using this plugin face significant risk.
📄 Description (Arabic)
🤖 AI Intelligence Analysis Analyzed: May 7, 2026 22:38
🇸🇦 Saudi Arabia Impact Assessment
Saudi organizations using MyBB forums for community engagement, customer support, or internal communications face significant risk. Most vulnerable sectors include: Government agencies using MyBB for public engagement portals, Educational institutions (universities, training centers) hosting student forums, Banking and financial services using MyBB for customer communities, Telecommunications companies (STC, Mobily) with user forums, Healthcare organizations with patient/staff forums, and E-commerce platforms. The persistent nature of the XSS allows attackers to compromise multiple users visiting affected profiles, potentially leading to credential theft, malware distribution, or unauthorized access to sensitive information.
🏢 Affected Saudi Sectors
Government
Education
Banking and Financial Services
Telecommunications
Healthcare
E-commerce
Media and Publishing
🎯 MITRE ATT&CK Techniques
⚖️ Saudi Risk Score (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:
1. Audit all MyBB installations to identify if Last User's Threads in Profile Plugin v1.2 is installed
2. Disable the vulnerable plugin immediately if found
3. Review thread subjects and user profiles for suspicious script content
4. Clear browser caches and session cookies for all users
Patching Guidance:
1. Since no official patch exists, uninstall the vulnerable plugin completely
2. Check MyBB plugin repository for alternative, maintained profile plugins
3. If plugin functionality is critical, contact plugin developer for security update or migrate to maintained alternatives
4. Update MyBB core to latest version (currently 1.8.x series)
Compensating Controls:
1. Implement Content Security Policy (CSP) headers to prevent inline script execution
2. Enable HTML sanitization/filtering on all user-generated content fields
3. Apply input validation to reject script tags in thread subjects and user profiles
4. Implement output encoding for all displayed user content
5. Deploy Web Application Firewall (WAF) rules to detect and block XSS payloads
Detection Rules:
1. Monitor for HTTP requests containing script tags in thread subject parameters
2. Alert on profile page visits followed by suspicious JavaScript execution
3. Log and review all modifications to thread subjects containing HTML/script tags
4. Monitor for unusual DOM manipulation or cookie access from profile pages
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:
1. تدقيق جميع تثبيتات MyBB للتحقق من تثبيت إضافة Last User's Threads in Profile Plugin الإصدار 1.2
2. تعطيل الإضافة المعرضة للخطر فوراً إن وجدت
3. مراجعة عناوين المواضيع وملفات المستخدمين الشخصية بحثاً عن محتوى نصوص برمجية مريبة
4. مسح ذاكرة التخزين المؤقت للمتصفح وملفات تعريف الارتباط للجلسة لجميع المستخدمين
إرشادات التصحيح:
1. بما أنه لا يوجد تصحيح رسمي، قم بإلغاء تثبيت الإضافة المعرضة للخطر بالكامل
2. تحقق من مستودع إضافات MyBB عن إضافات ملف شخصي بديلة وموثوقة
3. إذا كانت وظيفة الإضافة حرجة، اتصل بمطور الإضافة للحصول على تحديث أمني أو الهجرة إلى بدائل موثوقة
4. قم بتحديث نواة MyBB إلى أحدث إصدار (حالياً سلسلة 1.8.x)
الضوابط التعويضية:
1. تطبيق رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ النصوص البرمجية المضمنة
2. تفعيل تنظيف/تصفية HTML على جميع حقول محتوى المستخدم
3. تطبيق التحقق من الإدخال لرفض علامات النصوص البرمجية في عناوين المواضيع والملفات الشخصية
4. تطبيق ترميز الإخراج لجميع محتوى المستخدم المعروض
5. نشر قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها
قواعد الكشف:
1. مراقبة طلبات HTTP التي تحتوي على علامات نصوص برمجية في معاملات عنوان الموضوع
2. تنبيه عند زيارات صفحات الملف الشخصي متبوعة بتنفيذ JavaScript مريب
3. تسجيل ومراجعة جميع التعديلات على عناوين المواضيع التي تحتوي على علامات HTML/نصوص برمجية
4. مراقبة معالجة DOM غير العادية أو الوصول إلى ملفات تعريف الارتباط من صفحات الملف الشخصي
📋 Regulatory Compliance Mapping
🟢 NCA ECC 2024
5.1.1 - Information Security Policies and Procedures
5.2.1 - Access Control and Authentication
5.3.1 - Cryptography and Data Protection
5.4.1 - Physical and Environmental Security
5.5.1 - Operations Security
5.6.1 - Communications Security
5.7.1 - System Development and Maintenance
5.8.1 - Incident Management
🔵 SAMA CSF
Governance - Security Policy and Risk Management
Protective - Access Control and Data Protection
Protective - Application Security
Protective - Incident Response and Recovery
🟡 ISO 27001:2022
A.5.1.1 - Policies for information security
A.6.1.1 - Information security roles and responsibilities
A.8.1.1 - User endpoint devices
A.8.2.1 - User access management
A.8.3.1 - Access control
A.14.2.1 - Secure development policy
A.14.2.5 - Secure development environment
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws
Requirement 6.5.7 - Cross-site scripting (XSS)
Requirement 6.2 - Security patches and updates