📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h Global data_breach الحكومة HIGH 2h Global vulnerability برامج المؤسسات / أنظمة تخطيط الموارد CRITICAL 3h Global phishing عبر القطاعات HIGH 9h Global data_breach الطاقة CRITICAL 10h Global phishing الحكومة/متعدد القطاعات HIGH 11h Global apt التعليم CRITICAL 13h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 14h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 15h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 16h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 16h
الثغرات

CVE-2026-0664

متوسط
The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button_text' parameter in all versions up to, and including, 1.7.1049 due to insufficient inpu
CWE-79 — نوع الضعف
نُشر: Apr 4, 2026  ·  آخر تحديث: Apr 7, 2026  ·  المصدر: NVD
CVSS v3
6.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Royal Addons for Elementor plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'button_text' parameter in all versions up to, and including, 1.7.1049 due to insufficient input sanitization and output escaping. This makes it possible for authenticated attackers, with contributor level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

🤖 ملخص AI

The Royal Addons for Elementor WordPress plugin contains a Stored Cross-Site Scripting (XSS) vulnerability in the 'button_text' parameter affecting versions up to 1.7.1049. Authenticated attackers with contributor-level access can inject malicious scripts that execute for all page visitors. While currently unpatched, the medium CVSS score (6.4) and authentication requirement limit immediate risk, but the stored nature of the vulnerability poses persistent threats to website integrity and visitor security.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 15, 2026 05:55
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress with Royal Addons for Elementor face significant risks, particularly: (1) Government websites and digital transformation initiatives relying on WordPress for public-facing portals; (2) Banking and financial services sector websites using Elementor for customer-facing content; (3) E-commerce platforms in the retail and tourism sectors; (4) Healthcare provider websites managing patient information; (5) Educational institutions and universities. The vulnerability is particularly concerning for organizations subject to NCA ECC 2024 and SAMA CSF requirements, as stored XSS can lead to data theft, credential harvesting, and malware distribution affecting customer trust and regulatory compliance.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services E-commerce and Retail Healthcare and Medical Services Education and Universities Telecommunications Tourism and Hospitality Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
6.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations using Royal Addons for Elementor plugin to identify affected versions (≤1.7.1049)

2. Review user access logs for contributor-level and above accounts to detect suspicious activity

3. Scan published pages for suspicious scripts in button_text parameters



COMPENSATING CONTROLS (until patch available):

1. Restrict contributor-level access to only trusted personnel; implement principle of least privilege

2. Disable the Royal Addons plugin immediately if not critical to operations

3. Implement Web Application Firewall (WAF) rules to detect and block XSS payloads in button_text parameters

4. Enable WordPress security plugins (e.g., Wordfence, Sucuri) with XSS detection capabilities

5. Implement Content Security Policy (CSP) headers to prevent inline script execution

6. Regular security scanning of WordPress database for malicious content



DETECTION RULES:

1. Monitor wp_postmeta table for suspicious JavaScript in post meta containing 'button_text'

2. Alert on any modifications to posts/pages by contributor accounts

3. Log and review all plugin file modifications

4. Monitor for unusual outbound connections from WordPress installation



PATCHING:

1. Monitor Royal Addons GitHub/official channels for security updates

2. Plan immediate upgrade to patched version when available

3. Test patches in staging environment before production deployment
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress التي تستخدم مكون Royal Addons for Elementor لتحديد الإصدارات المتأثرة (≤1.7.1049)

2. مراجعة سجلات الوصول للمستخدمين بمستوى المساهم وما فوقه للكشف عن النشاط المريب

3. فحص الصفحات المنشورة للبحث عن برامج نصية مريبة في معاملات button_text



الضوابط التعويضية (حتى توفر التصحيح):

1. تقييد الوصول على مستوى المساهم للموظفين الموثوقين فقط؛ تطبيق مبدأ الامتياز الأقل

2. تعطيل مكون Royal Addons فوراً إذا لم يكن حرجاً للعمليات

3. تطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن حمولات XSS وحجبها في معاملات button_text

4. تفعيل مكونات أمان WordPress (مثل Wordfence و Sucuri) مع قدرات الكشف عن XSS

5. تطبيق رؤوس Content Security Policy (CSP) لمنع تنفيذ البرامج النصية المضمنة

6. الفحص الدوري لقاعدة بيانات WordPress للبحث عن محتوى ضار



قواعد الكشف:

1. مراقبة جدول wp_postmeta للبحث عن JavaScript مريب في بيانات المنشور التي تحتوي على 'button_text'

2. التنبيه على أي تعديلات على المنشورات/الصفحات من قبل حسابات المساهمين

3. تسجيل ومراجعة جميع تعديلات ملفات المكون

4. مراقبة الاتصالات الخارجية غير العادية من تثبيت WordPress



التصحيح:

1. مراقبة قنوات Royal Addons الرسمية للتحديثات الأمنية

2. التخطيط للترقية الفورية إلى الإصدار المصحح عند توفره

3. اختبار التصحيحات في بيئة التطوير قبل نشرها في الإنتاج
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1.1 - Information Security Policies and Procedures 5.2.1 - Access Control and Authentication 5.3.1 - Cryptography and Data Protection 5.4.1 - Incident Management 5.5.1 - Business Continuity and Disaster Recovery
🔵 SAMA CSF
Governance - Security Policy and Risk Management Protect - Access Control and Authentication Protect - Data Protection and Privacy Detect - Security Monitoring and Logging Respond - Incident Response and Management
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.6.1 - Internal organization A.8.1 - Asset management A.9.1 - Access control A.12.2 - Logging A.14.2 - Development security
🟣 PCI DSS v4.0.1
Requirement 6.5.1 - Injection flaws prevention Requirement 6.5.7 - Cross-site scripting (XSS) prevention Requirement 6.2 - Security patches and updates Requirement 10.2 - Logging and monitoring
📊 CVSS Score
6.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.4
CWECWE-79
EPSS0.01%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-04-04
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
6.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.