📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h Global vulnerability التعليم العالي CRITICAL 4h Global data_breach القطاع الحكومي HIGH 5h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 5h Global malware تطوير البرمجيات CRITICAL 5h Global phishing قطاعات متعددة HIGH 5h Global vulnerability تطبيقات الويب CRITICAL 6h Global apt البنية التحتية الحرجة CRITICAL 6h Global ransomware قطاعات متعددة CRITICAL 6h Global supply_chain تطوير البرمجيات، البنية التحتية لتكنولوجيا المعلومات، التكنولوجيا CRITICAL 7h Global vulnerability,data_breach,general التكنولوجيا، أنظمة التحكم الصناعي، الاتصالات HIGH 8h
الثغرات

CVE-2026-0807

مرتفع
The Frontis Blocks plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.1.6. This is due to insufficient restriction on the 'url' parameter in the
CWE-918 — نوع الضعف
نُشر: Jan 24, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
7.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Frontis Blocks plugin for WordPress is vulnerable to Server-Side Request Forgery in all versions up to, and including, 1.1.6. This is due to insufficient restriction on the 'url' parameter in the 'template_proxy' function. This makes it possible for unauthenticated attackers to make web requests to arbitrary locations originating from the web application via the '/template-proxy/' and '/proxy-image/' endpoint.

🤖 ملخص AI

The Frontis Blocks WordPress plugin versions up to 1.1.6 contains a Server-Side Request Forgery (SSRF) vulnerability in its template proxy functionality, allowing unauthenticated attackers to make arbitrary web requests from the affected server. This vulnerability poses significant risk to Saudi organizations using WordPress with this plugin, potentially enabling attackers to access internal resources, bypass firewalls, or launch attacks against internal infrastructure. The lack of authentication requirement makes this vulnerability particularly critical for public-facing WordPress installations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 8, 2026 21:44
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations operating WordPress-based websites, particularly in government, banking, healthcare, and e-commerce sectors, are at risk. Government agencies using WordPress for public portals could face unauthorized access to internal systems. Banking and financial institutions may experience attacks targeting internal payment systems or customer databases. Healthcare providers using WordPress for patient portals could have sensitive medical data exposed. Telecommunications companies and energy sector organizations using WordPress for customer-facing applications are vulnerable to lateral movement attacks. The vulnerability is particularly concerning for organizations with inadequate network segmentation between public-facing and internal systems.
🏢 القطاعات السعودية المتأثرة
Government Banking and Financial Services Healthcare Energy and Utilities Telecommunications E-commerce Education Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
7.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all WordPress installations using Frontis Blocks plugin across your organization

2. Disable the plugin immediately if version 1.1.6 or earlier is detected

3. Review web server logs for suspicious requests to /template-proxy/ and /proxy-image/ endpoints dating back 30 days

4. Check for any unauthorized outbound connections from affected servers



PATCHING GUIDANCE:

1. Update Frontis Blocks plugin to version 1.1.7 or later immediately

2. Verify plugin update completion and test functionality in staging environment first

3. Document all patching activities for compliance records



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement Web Application Firewall (WAF) rules to block requests to /template-proxy/ and /proxy-image/ endpoints

2. Restrict outbound connections from WordPress servers to only necessary external services

3. Implement network segmentation to isolate WordPress servers from internal resources

4. Enable request logging and monitoring for these endpoints



DETECTION RULES:

1. Monitor for HTTP requests containing 'template-proxy' or 'proxy-image' in URL path

2. Alert on outbound connections from WordPress servers to internal IP ranges (10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)

3. Track requests with suspicious 'url' parameters containing internal hostnames or IP addresses

4. Monitor for 200 responses from proxy endpoints followed by unusual outbound traffic
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم مكون Frontis Blocks في جميع أنحاء المنظمة

2. تعطيل المكون فوراً إذا تم اكتشاف الإصدار 1.1.6 أو الإصدارات السابقة

3. مراجعة سجلات خادم الويب للطلبات المريبة إلى نقاط نهاية /template-proxy/ و /proxy-image/ من آخر 30 يوماً

4. التحقق من أي اتصالات صادرة غير مصرح بها من الخوادم المتأثرة



إرشادات التصحيح:

1. تحديث مكون Frontis Blocks إلى الإصدار 1.1.7 أو الإصدارات الأحدث فوراً

2. التحقق من اكتمال تحديث المكون واختبار الوظيفة في بيئة التجريب أولاً

3. توثيق جميع أنشطة التصحيح لسجلات الامتثال



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تنفيذ قواعد جدار تطبيقات الويب (WAF) لحظر الطلبات إلى نقاط نهاية /template-proxy/ و /proxy-image/

2. تقييد الاتصالات الصادرة من خوادم WordPress إلى الخدمات الخارجية الضرورية فقط

3. تنفيذ تقسيم الشبكة لعزل خوادم WordPress عن الموارد الداخلية

4. تفعيل تسجيل المراقبة للطلبات إلى هذه النقاط النهائية



قواعد الكشف:

1. مراقبة طلبات HTTP التي تحتوي على 'template-proxy' أو 'proxy-image' في مسار URL

2. التنبيه على الاتصالات الصادرة من خوادم WordPress إلى نطاقات IP الداخلية

3. تتبع الطلبات ذات معاملات 'url' المريبة التي تحتوي على أسماء مضيفين أو عناوين IP داخلية

4. مراقبة استجابات 200 من نقاط النهاية الوكيلة متبوعة بحركة مرور صادرة غير عادية
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1 - Access Control and Authentication 5.2 - User Access Management 6.1 - Cryptography and Data Protection 7.1 - Security Event Logging 7.2 - Security Monitoring and Analysis
🔵 SAMA CSF
ID.AM-2 - Software Inventory PR.AC-1 - Access Control PR.PT-1 - Protective Technology DE.CM-1 - Network Monitoring DE.CM-3 - Personnel Activity Monitoring
🟡 ISO 27001:2022
A.5.1 - Policies for Information Security A.6.1 - Internal Organization A.8.1 - Asset Management A.13.1 - Network Security A.14.2 - Development Security
🟣 PCI DSS v4.0.1
Requirement 6.2 - Security Patches Requirement 6.5.1 - Injection Flaws Requirement 11.3 - Penetration Testing
📊 CVSS Score
7.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.2
CWECWE-918
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-01-24
المصدر nvd
المشاهدات 7
🇸🇦 درجة المخاطر السعودية
7.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-918
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.