📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 54m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 54m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h Global vulnerability تكنولوجيا المعلومات والبنية التحتية HIGH 54m Global data_breach التعليم HIGH 1h Global data_breach التعليم HIGH 2h Global vulnerability تكنولوجيا المعلومات CRITICAL 2h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 3h Global vulnerability تكنولوجيا المعلومات والاتصالات CRITICAL 3h Global apt الخدمات المالية والمصرفية HIGH 9h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 12h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 12h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 13h
الثغرات

CVE-2018-25347

مرتفع
CWE-89 — نوع الضعف
نُشر: May 23, 2026  ·  آخر تحديث: May 30, 2026  ·  المصدر: NVD
CVSS v3
7.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

WordPress Contact Form Maker Plugin 1.12.20 contains SQL injection vulnerabilities that allow authenticated attackers to manipulate database queries through the FormMakerSQLMapping and generete_csv_fmc AJAX actions. Attackers can inject malicious SQL code via the 'name' and 'search_labels' parameters to extract sensitive database information or escalate privileges.

🤖 ملخص AI

CVE-2018-25347 is a high-severity SQL injection vulnerability in WordPress Contact Form Maker Plugin v1.12.20 that allows authenticated attackers to manipulate database queries through AJAX actions. Attackers can inject malicious SQL via 'name' and 'search_labels' parameters to extract sensitive data or escalate privileges. With no patch available and the plugin potentially deployed across Saudi organizations' websites, this poses significant risk to data confidentiality and integrity.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 26, 2026 21:41
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability primarily impacts Saudi organizations using WordPress for web presence, particularly: (1) Government agencies and municipalities relying on contact forms for citizen services; (2) Banking and financial institutions using contact forms for customer inquiries; (3) Healthcare providers collecting patient information; (4) E-commerce and retail sectors; (5) Educational institutions. The SQL injection allows extraction of customer databases, financial records, personal health information, and authentication credentials. Given the prevalence of WordPress in Saudi Arabia and the requirement for SAMA-regulated entities to protect customer data, this vulnerability poses significant compliance and operational risk.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services E-commerce and Retail Education Telecommunications Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
Immediate Actions:

1. Identify all WordPress installations using Contact Form Maker Plugin v1.12.20 or earlier versions

2. Disable the plugin immediately if no patch is available: wp-admin > Plugins > Deactivate Contact Form Maker

3. Review database access logs for suspicious AJAX requests to FormMakerSQLMapping and generete_csv_fmc endpoints

4. Audit database for unauthorized data extraction or privilege escalation attempts



Patching Guidance:

1. Check plugin repository for updated versions (v1.12.21 or later if available)

2. If update available, backup WordPress database and files before upgrading

3. Test in staging environment before production deployment



Compensating Controls (if no patch available):

1. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in AJAX requests

2. Restrict AJAX endpoint access to specific IP ranges if possible

3. Implement database user permissions following principle of least privilege

4. Enable database query logging and monitoring for suspicious patterns

5. Consider replacing Contact Form Maker with alternative plugins (WPForms, Gravity Forms) that are actively maintained



Detection Rules:

1. Monitor for AJAX requests containing SQL keywords (UNION, SELECT, DROP, INSERT) in 'name' and 'search_labels' parameters

2. Alert on database queries from wp-admin user with unusual patterns

3. Track failed authentication attempts followed by AJAX requests

4. Monitor for data exfiltration patterns in database logs
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم Contact Form Maker Plugin الإصدار 1.12.20 أو الإصدارات الأقدم

2. تعطيل الإضافة فوراً إذا لم يكن هناك تصحيح متاح: wp-admin > Plugins > Deactivate Contact Form Maker

3. مراجعة سجلات الوصول إلى قاعدة البيانات للطلبات المريبة من AJAX إلى نقاط نهاية FormMakerSQLMapping و generete_csv_fmc

4. تدقيق قاعدة البيانات للبحث عن محاولات استخراج بيانات غير مصرح بها أو تصعيد امتيازات



إرشادات التصحيح:

1. التحقق من مستودع الإضافات للإصدارات المحدثة (الإصدار 1.12.21 أو أحدث إن توفر)

2. إذا كان التحديث متاحاً، قم بعمل نسخة احتياطية من قاعدة بيانات WordPress والملفات قبل الترقية

3. اختبر في بيئة التطوير قبل نشر الإنتاج



الضوابط البديلة (إذا لم يكن هناك تصحيح متاح):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في طلبات AJAX

2. تقييد الوصول إلى نقطة نهاية AJAX على نطاقات IP محددة إن أمكن

3. تطبيق أذونات مستخدم قاعدة البيانات وفقاً لمبدأ أقل امتياز

4. تفعيل تسجيل استعلامات قاعدة البيانات والمراقبة للأنماط المريبة

5. النظر في استبدال Contact Form Maker بإضافات بديلة (WPForms، Gravity Forms) يتم صيانتها بنشاط



قواعد الكشف:

1. مراقبة طلبات AJAX التي تحتوي على كلمات مفتاحية SQL (UNION، SELECT، DROP، INSERT) في معاملات 'name' و'search_labels'

2. تنبيه على استعلامات قاعدة البيانات من مستخدم wp-admin بأنماط غير عادية

3. تتبع محاولات المصادقة الفاشلة متبوعة بطلبات AJAX

4. مراقبة أنماط تسرب البيانات في سجلات قاعدة البيانات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Information Security Policies and Procedures 5.2.1 - Access Control and Authentication 5.3.1 - Cryptography and Data Protection 5.4.1 - Audit Logging and Monitoring 5.5.1 - Vulnerability Management
🔵 SAMA CSF
Governance - Risk Management Framework Protect - Access Control and Data Protection Detect - Monitoring and Threat Detection Respond - Incident Response Procedures
🟡 ISO 27001:2022
A.5.1 - Policies for Information Security A.6.1 - Internal Organization A.8.1 - Asset Management A.9.1 - Access Control A.12.2 - Logging A.14.2 - Software Development Security
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall Configuration Requirement 6 - Secure Development and Vulnerability Management Requirement 10 - Logging and Monitoring
📊 CVSS Score
7.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.1
CWECWE-89
EPSS0.02%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-23
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.