📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d Global insider التعليم HIGH 8h Global supply_chain تطوير البرمجيات والتكنولوجيا HIGH 13h Global apt الحكومة والبنية التحتية الحرجة CRITICAL 14h Global vulnerability برامج المؤسسات / تحليل البيانات CRITICAL 15h Global vulnerability الذكاء الاصطناعي والتكنولوجيا HIGH 18h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 22h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 23h Global vulnerability التعليم العالي CRITICAL 1d Global data_breach القطاع الحكومي HIGH 1d Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 1d
الثغرات

CVE-2026-1730

مرتفع
The OS DataHub Maps plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'OS_DataHub_Maps_Admin::add_file_and_ext' function in all versions up to,
CWE-434 — نوع الضعف
نُشر: Feb 3, 2026  ·  آخر تحديث: Feb 28, 2026  ·  المصدر: NVD
CVSS v3
8.8
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The OS DataHub Maps plugin for WordPress is vulnerable to arbitrary file uploads due to incorrect file type validation in the 'OS_DataHub_Maps_Admin::add_file_and_ext' function in all versions up to, and including, 1.8.3. This makes it possible for authenticated attackers, with Author-level access and above, to upload arbitrary files on the affected site's server which may make remote code execution possible.

🤖 ملخص AI

The OS DataHub Maps WordPress plugin (versions ≤1.8.3) contains a critical arbitrary file upload vulnerability in its admin file handling function. Authenticated users with Author-level privileges can bypass file type validation to upload malicious files, potentially enabling remote code execution on affected WordPress installations. This vulnerability poses significant risk to Saudi organizations using WordPress for web presence, particularly those with multiple administrative users.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 22, 2026 10:27
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi government agencies, municipalities, and private sector organizations using WordPress for web portals and content management. Particularly vulnerable are: (1) Government entities under NCA oversight using WordPress for citizen services; (2) Banking sector websites and customer portals; (3) Healthcare institutions (MOH, private hospitals) with WordPress-based patient information systems; (4) Educational institutions (universities, schools) using WordPress for administrative portals; (5) Telecom and energy sector web properties. The vulnerability is especially critical for organizations with distributed administrative teams where Author-level access is commonly granted.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Institutions Education and Universities Telecommunications Energy and Utilities Retail and E-commerce Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all WordPress installations using OS DataHub Maps plugin across your organization

2. Restrict Author-level access to only trusted administrators immediately

3. Review user access logs for suspicious file uploads in the past 30 days

4. Disable the plugin if not actively used until patching is completed



PATCHING:

1. Update OS DataHub Maps plugin to version 1.8.4 or later immediately

2. Test updates in staging environment before production deployment

3. Verify file upload functionality after patching



COMPENSATING CONTROLS (if immediate patching not possible):

1. Implement Web Application Firewall (WAF) rules to block suspicious file uploads (.php, .phtml, .php3, .php4, .php5, .phar, .exe, .sh, .bat)

2. Restrict file upload directory permissions to 755 (no execute)

3. Configure web server to prevent script execution in upload directories via .htaccess or nginx configuration

4. Monitor /wp-content/uploads/ directory for suspicious files



DETECTION:

1. Search WordPress database for suspicious file uploads: SELECT * FROM wp_posts WHERE post_type='attachment' AND post_date > DATE_SUB(NOW(), INTERVAL 30 DAY)

2. Monitor web server logs for POST requests to /wp-admin/admin-ajax.php with file upload parameters

3. Alert on creation of executable files (.php, .exe, .sh) in wp-content/uploads/

4. Review WordPress user activity logs for Author-level users performing file uploads
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم مكون OS DataHub Maps في المنظمة

2. تقييد وصول مستوى المؤلف للمسؤولين الموثوقين فقط فوراً

3. مراجعة سجلات الوصول للبحث عن تحميلات ملفات مريبة في آخر 30 يوم

4. تعطيل المكون إذا لم يكن قيد الاستخدام حتى يتم إصلاحه



التصحيح:

1. تحديث مكون OS DataHub Maps إلى الإصدار 1.8.4 أو أحدث فوراً

2. اختبار التحديثات في بيئة الاختبار قبل نشرها في الإنتاج

3. التحقق من وظيفة تحميل الملفات بعد التصحيح



الضوابط البديلة (إذا لم يكن التصحيح الفوري ممكناً):

1. تطبيق قواعد جدار حماية تطبيقات الويب لحظر تحميلات الملفات المريبة

2. تقييد أذونات دليل تحميل الملفات إلى 755

3. تكوين خادم الويب لمنع تنفيذ البرامج النصية في أدلة التحميل

4. مراقبة دليل التحميلات للبحث عن ملفات مريبة



الكشف:

1. البحث في قاعدة بيانات WordPress عن تحميلات ملفات مريبة

2. مراقبة سجلات خادم الويب لطلبات POST المريبة

3. التنبيه عند إنشاء ملفات قابلة للتنفيذ في أدلة التحميل

4. مراجعة سجلات نشاط مستخدمي WordPress
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.6.1.1 - Access Control Policy A.6.2.1 - User Registration and De-registration A.6.2.2 - User Access Rights Review A.8.1.1 - Asset Inventory and Ownership A.8.2.1 - Classification of Information A.9.1.1 - Physical and Environmental Security A.10.1.1 - Cryptography Policy A.12.2.1 - Change Management A.12.4.1 - Event Logging A.12.4.3 - Administrator and Operator Logs A.13.1.1 - Incident Management Policy
🔵 SAMA CSF
Governance - Policy and Risk Management Governance - Third-party Risk Management Protective - Access Control Protective - Data Protection Protective - System and Communications Protection Detective - Monitoring and Logging Detective - Vulnerability Management Responsive - Incident Response
🟡 ISO 27001:2022
5.1 - Policies for information security 5.3 - Segregation of duties 6.1 - Screening 6.2 - Terms and conditions of employment 6.5 - Access rights review 7.1 - Business requirements for access control 7.2 - User registration and de-registration 7.3 - Management of privileged access rights 8.1 - User endpoint devices 8.2 - Privileged access rights 8.3 - Information access restriction 8.4 - Access to source code 10.1 - Information backup 12.3 - Segregation of networks 12.4 - Segregation of information systems 12.6 - Development, test and production environments
🟣 PCI DSS v4.0.1
1.1 - Firewall configuration standards 2.1 - Default security parameters 6.2 - Security patches installation 6.5.1 - Injection flaws 6.5.5 - Improper access control 7.1 - Limit access to system components 8.1 - User identification and authentication 8.2 - Strong authentication methods 10.1 - Implement audit trails 10.2 - Automated audit trails for access
📊 CVSS Score
8.8
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.8
CWECWE-434
EPSS0.25%
اختراق متاح لا
تصحيح متاح ✓ نعم
تاريخ النشر 2026-02-03
المصدر nvd
المشاهدات 6
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-434
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.