📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
الثغرات

CVE-2025-15378

مرتفع
The AJS Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'note_list_class' and 'popup_display_effect_in' parameters in all versions up to, and including, 1.0 due to
CWE-79 — نوع الضعف
نُشر: Jan 14, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The AJS Footnotes plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'note_list_class' and 'popup_display_effect_in' parameters in all versions up to, and including, 1.0 due to missing authorization and nonce verification on settings save, as well as insufficient input sanitization and output escaping. This makes it possible for unauthenticated attackers to update plugin settings and inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

🤖 ملخص AI

The AJS Footnotes WordPress plugin (versions ≤1.0) contains a critical Stored XSS vulnerability allowing unauthenticated attackers to inject malicious scripts via unprotected settings parameters. The vulnerability stems from missing authorization checks, absent nonce verification, and insufficient input sanitization, enabling persistent code execution on affected WordPress sites. This poses significant risk to Saudi organizations using WordPress for public-facing content and internal portals.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 11:01
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi organizations: Government agencies using WordPress for citizen services portals, banking sector websites, healthcare institutions (MOH, private hospitals), educational institutions, and e-commerce platforms. ARAMCO and energy sector websites, STC and telecom provider portals, and media organizations are at elevated risk. Attackers could inject malware, credential harvesters, or deface content targeting Saudi users. Compliance violations with NCA ECC 2024 and SAMA CSF requirements for input validation and output encoding would occur.
🏢 القطاعات السعودية المتأثرة
Government Banking Healthcare Energy Telecommunications Education E-commerce Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
8.1
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable the AJS Footnotes plugin immediately via WordPress admin dashboard or command line (wp plugin deactivate ajs-footnotes)

2. Audit all pages and posts for injected scripts; search database for suspicious content in post_content and post_excerpt tables

3. Review WordPress user access logs for unauthorized settings modifications

4. Scan website with security tools (Wordfence, Sucuri) for malware signatures



PATCHING:

1. Update to patched version when available (monitor plugin repository)

2. If update unavailable, remove plugin entirely: wp plugin delete ajs-footnotes

3. Restore from clean backup if compromise confirmed



COMPENSATING CONTROLS (if plugin must remain active):

1. Implement Web Application Firewall (WAF) rules blocking script injection patterns in footnote parameters

2. Restrict plugin settings access via .htaccess or nginx to admin IPs only

3. Enable WordPress security headers: Content-Security-Policy, X-XSS-Protection

4. Implement input validation at WAF level for 'note_list_class' and 'popup_display_effect_in' parameters



DETECTION:

1. Monitor WordPress error logs for unauthorized settings.php POST requests from non-admin IPs

2. Alert on database modifications to wp_options table containing 'ajs_footnotes' keys

3. Search for <script>, javascript:, onerror=, onload= patterns in footnote content

4. Monitor for suspicious admin user creation or privilege escalation
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تعطيل مكون AJS Footnotes فوراً عبر لوحة تحكم WordPress أو سطر الأوامر (wp plugin deactivate ajs-footnotes)

2. تدقيق جميع الصفحات والمنشورات للبحث عن نصوص برمجية مُحقونة؛ البحث في قاعدة البيانات عن محتوى مريب في جداول post_content و post_excerpt

3. مراجعة سجلات وصول مستخدمي WordPress للتعديلات غير المصرح بها على الإعدادات

4. فحص الموقع باستخدام أدوات الأمان (Wordfence, Sucuri) للبحث عن توقيعات البرامج الضارة



التصحيح:

1. التحديث إلى الإصدار المصحح عند توفره (مراقبة مستودع المكون)

2. إذا لم يكن التحديث متاحاً، قم بإزالة المكون بالكامل: wp plugin delete ajs-footnotes

3. استعادة من نسخة احتياطية نظيفة إذا تم تأكيد الاختراق



الضوابط البديلة (إذا كان يجب أن يبقى المكون نشطاً):

1. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن النصوص البرمجية في معاملات الحواشي

2. تقييد وصول إعدادات المكون عبر .htaccess أو nginx لعناوين IP الإدارية فقط

3. تفعيل رؤوس أمان WordPress: Content-Security-Policy, X-XSS-Protection

4. تطبيق التحقق من صحة المدخلات على مستوى WAF لمعاملات 'note_list_class' و 'popup_display_effect_in'



الكشف:

1. مراقبة سجلات أخطاء WordPress للبحث عن طلبات POST غير مصرح بها إلى settings.php من عناوين IP غير إدارية

2. تنبيهات عند تعديل قاعدة البيانات لجدول wp_options يحتوي على مفاتيح 'ajs_footnotes'

3. البحث عن أنماط <script>, javascript:, onerror=, onload= في محتوى الحواشي

4. مراقبة إنشاء مستخدم إداري مريب أو تصعيد الامتيازات
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.14.2.1 - Secure development policy (input validation and output encoding requirements) A.14.2.5 - Secure development environment controls A.12.6.1 - Management of technical vulnerabilities A.12.2.1 - Monitoring and logging of access to information
🔵 SAMA CSF
ID.SC-7 - Software, firmware, and information integrity checks PR.DS-2 - Data-in-transit is protected PR.IP-1 - System development and acquisition processes DE.CM-1 - The network is monitored to detect potential cybersecurity events
🟡 ISO 27001:2022
A.14.2.1 - Secure development policy A.14.2.5 - Secure development environment A.12.6.1 - Management of technical vulnerabilities A.8.3.2 - User access management
🟣 PCI DSS v4.0.1
6.5.1 - Injection flaws prevention 6.5.7 - Cross-site scripting (XSS) prevention 6.2 - Security patches and updates
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-79
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-14
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.1
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.