📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 3h Global data_breach القطاع الحكومي HIGH 4h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 4h Global malware تطوير البرمجيات CRITICAL 4h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
الثغرات

CVE-2025-14554

مرتفع
The Sell BTC - Cryptocurrency Selling Calculator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'orderform_data' AJAX action in all versions up to, and including, 1.5 due to
CWE-79 — نوع الضعف
نُشر: Jan 31, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Sell BTC - Cryptocurrency Selling Calculator plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'orderform_data' AJAX action in all versions up to, and including, 1.5 due to insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to inject arbitrary web scripts in order records that will execute whenever an administrator accesses the Orders page in the admin dashboard. The vulnerability was partially patched in version 1.5.

🤖 ملخص AI

The Sell BTC WordPress plugin contains a Stored XSS vulnerability in the orderform_data AJAX action affecting versions up to 1.5. Unauthenticated attackers can inject malicious scripts into order records that execute when administrators access the Orders page, potentially compromising admin accounts and WordPress installations. A partial patch exists in version 1.5, but complete remediation requires upgrading to the latest version.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 08:18
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress for e-commerce and cryptocurrency trading platforms are at risk. Primary impact on: Financial Technology (FinTech) companies operating cryptocurrency exchanges, Online retailers accepting cryptocurrency payments, Digital payment service providers, and small-to-medium enterprises (SMEs) using WordPress for commerce. SAMA-regulated entities and payment processors face compliance violations if customer data is compromised through admin account takeover. The vulnerability enables credential theft, malware distribution, and unauthorized access to sensitive transaction data.
🏢 القطاعات السعودية المتأثرة
Financial Technology (FinTech) E-commerce and Online Retail Cryptocurrency and Digital Assets Payment Processing Small and Medium Enterprises (SMEs) Digital Marketing Agencies Online Service Providers
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all WordPress installations using Sell BTC plugin versions up to 1.5

2. Disable the plugin immediately if not critical to operations

3. Review admin access logs for suspicious activity during the past 30 days

4. Audit all orders placed during the vulnerability window for injected scripts



PATCHING GUIDANCE:

1. Update Sell BTC plugin to the latest version (beyond 1.5) from official WordPress repository

2. Verify patch completeness by reviewing plugin changelog for XSS fixes

3. Test functionality in staging environment before production deployment

4. Clear WordPress cache after update



COMPENSATING CONTROLS (if immediate patching not possible):

1. Restrict AJAX orderform_data endpoint to authenticated users only via .htaccess or WAF rules

2. Implement Content Security Policy (CSP) headers to prevent inline script execution

3. Enable WordPress security plugins (Wordfence, Sucuri) with XSS detection

4. Limit admin dashboard access to specific IP addresses

5. Enforce strong admin passwords and two-factor authentication



DETECTION RULES:

1. Monitor for POST requests to /wp-admin/admin-ajax.php?action=orderform_data containing script tags or event handlers

2. Alert on admin dashboard access from unusual locations or times

3. Log and review all order modifications in the past 30 days

4. Search database for <script>, javascript:, onerror=, onload= patterns in order data
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم مكون Sell BTC بإصدارات حتى 1.5

2. تعطيل المكون فوراً إذا لم يكن حرجاً للعمليات

3. مراجعة سجلات وصول المسؤول للنشاط المريب خلال آخر 30 يوماً

4. تدقيق جميع الطلبات المُدرجة أثناء نافذة الثغرة للبحث عن البرامج النصية المحقونة



إرشادات التصحيح:

1. تحديث مكون Sell BTC إلى أحدث إصدار (بعد 1.5) من مستودع WordPress الرسمي

2. التحقق من اكتمال الإصلاح بمراجعة سجل تغييرات المكون لإصلاحات XSS

3. اختبار الوظائف في بيئة التطوير قبل نشر الإنتاج

4. مسح ذاكرة التخزين المؤقت في WordPress بعد التحديث



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تقييد نقطة نهاية AJAX orderform_data للمستخدمين المصرح لهم فقط عبر .htaccess أو قواعد WAF

2. تنفيذ رؤوس سياسة أمان المحتوى (CSP) لمنع تنفيذ البرامج النصية المضمنة

3. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع كشف XSS

4. تحديد وصول لوحة التحكم للمسؤول إلى عناوين IP محددة

5. فرض كلمات مرور قوية للمسؤول والمصادقة الثنائية



قواعد الكشف:

1. مراقبة طلبات POST إلى /wp-admin/admin-ajax.php?action=orderform_data التي تحتوي على علامات البرامج النصية أو معالجات الأحداث

2. التنبيه على وصول لوحة التحكم من مواقع أو أوقات غير عادية

3. تسجيل ومراجعة جميع تعديلات الطلبات في آخر 30 يوماً

4. البحث في قاعدة البيانات عن أنماط <script>، javascript:، onerror=، onload= في بيانات الطلب
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Input validation and sanitization controls 5.2.1 - Output encoding and escaping requirements 5.3.2 - Web application security controls 6.1.1 - Vulnerability management and patching
🔵 SAMA CSF
ID.BE-5 - Identify and manage cybersecurity risks in supply chain PR.DS-1 - Data security and protection PR.IP-1 - Security patch management DE.CM-1 - Detect anomalous activity
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.12.3.1 - Event logging
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.5.7 - Cross-site scripting (XSS) prevention 6.2 - Security patches and updates 10.2.1 - User access logging
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-79
EPSS0.04%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-31
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.