الثغرات ›

CVE-2020-37235

متوسط

CWE-79 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

6.4

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WordPress Theme Wibar 1.1.8 contains a stored cross-site scripting vulnerability in the Brand component that allows authenticated users to inject malicious scripts by manipulating the Logo URL parameter. Attackers with editor, administrator, contributor, or author privileges can inject base64-encoded script payloads through the ftc_brand_url input field to execute arbitrary JavaScript when users visit the brand page.

🤖 ملخص AI

CVE-2020-37235 is a stored XSS vulnerability in WordPress Theme Wibar 1.1.8 affecting the Brand component. Authenticated users with editor or higher privileges can inject malicious scripts via the Logo URL parameter, executing arbitrary JavaScript when other users visit the brand page. While no public exploit exists and no patch is available, the vulnerability poses a moderate risk to WordPress installations using this theme, particularly in organizations where user access controls may be inadequate.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 16, 2026 22:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations using WordPress with Wibar theme are at moderate risk, particularly government agencies, educational institutions, and small-to-medium enterprises with web presence. Banking and financial sectors using this theme face elevated risk due to potential credential theft or session hijacking. Healthcare organizations and ARAMCO subsidiaries with WordPress deployments could experience data exposure. The impact is amplified in organizations with weak access controls where multiple users have editor/administrator privileges without proper vetting.

🏢 القطاعات السعودية المتأثرة

Government and Public Administration Education and Universities Small and Medium Enterprises (SMEs) Healthcare and Medical Institutions Banking and Financial Services Energy and Utilities Telecommunications E-commerce and Retail

🎯 تقنيات MITRE ATT&CK

T1190 - Exploit Public-Facing Application T1598 - Phishing - Spearphishing Link T1566 - Phishing T1547 - Boot or Logon Autostart Execution T1059 - Command and Scripting Interpreter T1204 - User Execution T1539 - Steal Web Session Cookie T1056 - Input Capture

⚖️ درجة المخاطر السعودية (AI)

5.8

/ 10.0

🔧 Remediation Steps (English)

Immediate Actions:

1. Audit all WordPress installations for Wibar theme version 1.1.8 usage across your organization

2. Review user access logs for the ftc_brand_url parameter modifications in the past 6 months

3. Restrict editor and administrator role assignments to trusted personnel only

4. Implement role-based access controls limiting brand component modifications



Patching Guidance:

1. Contact Wibar theme developers for security updates or migrate to alternative maintained themes

2. If no patch available, disable the Brand component functionality until patched

3. Remove Wibar theme from production if alternative themes are available



Compensating Controls:

1. Implement Web Application Firewall (WAF) rules to detect base64-encoded script payloads in ftc_brand_url parameter

2. Enable WordPress security plugins (Wordfence, Sucuri) with XSS detection

3. Implement Content Security Policy (CSP) headers to restrict inline script execution

4. Deploy input validation: whitelist only valid image URLs (jpg, png, gif extensions)

5. Regular security audits of user permissions and role assignments



Detection Rules:

1. Monitor for POST/GET requests containing 'ftc_brand_url' parameter with base64 strings or script tags

2. Alert on modifications to brand settings by non-administrator accounts

3. Log all changes to the Brand component with user attribution

4. Monitor for unusual JavaScript execution on brand pages

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. تدقيق جميع تثبيتات ووردبريس لاستخدام موضوع Wibar الإصدار 1.1.8 عبر مؤسستك

2. مراجعة سجلات وصول المستخدم لتعديلات معامل ftc_brand_url في آخر 6 أشهر

3. تقييد تعيينات دور المحرر والمسؤول للموظفين الموثوقين فقط

4. تنفيذ عناصر تحكم الوصول القائمة على الأدوار لتحديد تعديلات مكون العلامة التجارية

إرشادات التصحيح:

1. الاتصال بمطوري موضوع Wibar للحصول على تحديثات أمان أو الهجرة إلى مواضيع بديلة مدعومة

2. إذا لم يكن هناك تصحيح متاح، قم بتعطيل وظيفة مكون العلامة التجارية حتى يتم تصحيحها

3. إزالة موضوع Wibar من الإنتاج إذا كانت المواضيع البديلة متاحة

عناصر التحكم التعويضية:

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات النصوص البرمجية المشفرة بـ base64 في معامل ftc_brand_url

2. تفعيل مكونات أمان ووردبريس (Wordfence, Sucuri) مع كشف XSS

3. تنفيذ رؤوس سياسة أمان المحتوى (CSP) لتقييد تنفيذ النصوص البرمجية المضمنة

4. التحقق من صحة الإدخال: قائمة بيضاء فقط عناوين URL الصور الصحيحة (امتدادات jpg و png و gif)

5. عمليات تدقيق أمان منتظمة لأذونات المستخدم وتعيينات الأدوار

قواعد الكشف:

1. مراقبة طلبات POST/GET التي تحتوي على معامل 'ftc_brand_url' مع سلاسل base64 أو علامات النصوص البرمجية

2. التنبيه على تعديلات إعدادات العلامة التجارية من قبل حسابات غير إدارية

3. تسجيل جميع التغييرات على مكون العلامة التجارية مع نسبة المستخدم

4. مراقبة تنفيذ JavaScript غير العادي على صفحات العلامة التجارية

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.5.1.1 - Information security policies and procedures A.6.1.1 - User access management and authentication A.6.2.1 - User access rights review A.7.1.1 - Physical and logical access controls A.12.2.1 - Change management procedures A.12.6.1 - Management of technical vulnerabilities

🔵 SAMA CSF

ID.AM-2 - Software inventory and management PR.AC-1 - Access control policy and procedures PR.AC-4 - Access rights and privileges management PR.PT-1 - Security awareness and training DE.CM-8 - Vulnerability scanning and management RS.MI-2 - Incident response and recovery procedures

🟡 ISO 27001:2022

A.5.1.1 - Policies for information security A.6.1.1 - User registration and de-registration A.6.1.2 - User access provisioning A.6.2.1 - Management of privileged access rights A.8.1.1 - User endpoint devices A.12.2.1 - Change management A.12.6.1 - Management of technical vulnerabilities

🟣 PCI DSS v4.0.1

Requirement 1.1 - Firewall configuration standards Requirement 6.2 - Security patches and updates Requirement 7.1 - Limit access to system components Requirement 8.1 - User identification and authentication

🔗 المراجع والمصادر 4

🔗

http://demo.themeftc.com/wibar

disclosure@vulncheck.com

🔗

https://themeforest.net/item/wibar-responsive-woocommerce-wordpress-theme/20994798

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/49107

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-theme-wibar-stored-cross-site-scripting-...

disclosure@vulncheck.com

📊 CVSS Score

6.4

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score6.4

CWECWE-79

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

5.8

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-79

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2020-37235

عرّفنا بنفسك

تسجيل الدخول مطلوب