الثغرات ›

CVE-2021-47979

مرتفع

CWE-22 — نوع الضعف

                    نُشر: May 16, 2026                      ·  آخر تحديث: May 23, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WordPress Plugin Backup and Restore 1.0.3 contains an arbitrary file deletion vulnerability that allows authenticated attackers to delete files by manipulating parameters in AJAX requests. Attackers can send POST requests to admin-ajax.php with crafted file_name and folder_name parameters to delete arbitrary files from the WordPress installation directory.

🤖 ملخص AI

WordPress Plugin Backup and Restore version 1.0.3 contains an arbitrary file deletion vulnerability allowing authenticated attackers to delete files via manipulated AJAX requests. Attackers can exploit crafted parameters in POST requests to admin-ajax.php to remove critical WordPress files.

📄 الوصف (العربية)

تحتوي إضافة ووردبريس Backup and Restore الإصدار 1.0.3 على ثغرة تسمح للمهاجمين المصرح لهم بحذف الملفات التعسفية من خلال معالجات AJAX. يمكن للمهاجمين إرسال طلبات POST إلى admin-ajax.php مع معاملات file_name و folder_name مزيفة لحذف الملفات الحرجة.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 19:25

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom healthcare

🎯 تقنيات MITRE ATT&CK

T1485 T1561 T1070

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update the Backup and Restore plugin to a patched version beyond 1.0.3. If no patch is available, disable or remove the plugin. Implement strict file permission controls, restrict AJAX endpoint access, and monitor admin-ajax.php requests for suspicious file_name and folder_name parameters.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة النسخ الاحتياطية واستعادة إلى إصدار مصحح فوراً. إذا لم يكن هناك تصحيح متاح، قم بتعطيل أو إزالة الإضافة. طبق صلاحيات ملفات صارمة وقيد الوصول إلى نقاط نهاية AJAX ومراقبة طلبات admin-ajax.php للكشف عن معاملات مريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.PT-2

🟡 ISO 27001:2022

A.6.1.1 A.9.2.1 A.12.4.1

🔗 المراجع والمصادر 4

🔗

https://wordpress.org/plugins/backup-and-restore-for-wp/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/50503

disclosure@vulncheck.com

🔗

https://www.miniorange.com/

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-backup-and-restore-arbitrary-file...

disclosure@vulncheck.com

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-22

EPSS0.05%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-16

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-22

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2021-47979

عرّفنا بنفسك

تسجيل الدخول مطلوب