📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h Global general قطاع التكنولوجيا والذكاء الاصطناعي MEDIUM 1h Global general قطاع التكنولوجيا والذكاء الاصطناعي HIGH 2h Global vulnerability التعليم العالي CRITICAL 11h Global data_breach القطاع الحكومي HIGH 12h Global supply_chain تطوير البرمجيات والمجتمعات مفتوحة المصدر CRITICAL 12h Global malware تطوير البرمجيات CRITICAL 12h Global phishing قطاعات متعددة HIGH 12h Global vulnerability تطبيقات الويب CRITICAL 13h Global apt البنية التحتية الحرجة CRITICAL 13h Global ransomware قطاعات متعددة CRITICAL 13h
الثغرات

CVE-2026-2511

مرتفع
The JS Help Desk – AI-Powered Support & Ticketing System plugin for WordPress is vulnerable to SQL Injection via the `multiformid` parameter in the `storeTickets()` function in all versions up to, and
CWE-89 — نوع الضعف
نُشر: Mar 26, 2026  ·  آخر تحديث: Apr 2, 2026  ·  المصدر: NVD
CVSS v3
7.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The JS Help Desk – AI-Powered Support & Ticketing System plugin for WordPress is vulnerable to SQL Injection via the `multiformid` parameter in the `storeTickets()` function in all versions up to, and including, 3.0.4. This is due to the user-supplied `multiformid` value being passed to `esc_sql()` without enclosing the result in quotes in the SQL query, rendering the escaping ineffective against payloads that do not contain quote characters. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

🤖 ملخص AI

The JS Help Desk WordPress plugin (versions ≤3.0.4) contains a critical SQL Injection vulnerability in the storeTickets() function via the multiformid parameter. Attackers can bypass escaping mechanisms to extract sensitive database information without authentication. This vulnerability poses significant risk to Saudi organizations using this plugin for customer support systems, particularly those handling sensitive customer data.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 4, 2026 17:17
🇸🇦 التأثير على المملكة العربية السعودية
High impact for Saudi banking sector (customer support systems), government agencies (citizen service portals), healthcare providers (patient support systems), and e-commerce platforms. Organizations using JS Help Desk for ticketing systems face risk of unauthorized access to customer PII, financial data, and confidential communications. SAMA-regulated financial institutions and NCA-supervised government entities are particularly vulnerable if this plugin is deployed in customer-facing support infrastructure.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare and Medical Services E-commerce and Retail Telecommunications Insurance Education Hospitality and Tourism
⚖️ درجة المخاطر السعودية (AI)
8.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Identify all WordPress installations using JS Help Desk plugin version 3.0.4 or earlier

2. Disable the plugin immediately if no patch is available

3. Review database access logs for suspicious SQL queries containing UNION, SELECT, or comment sequences

4. Audit database for unauthorized data extraction attempts



PATCHING GUIDANCE:

1. Check plugin repository for version 3.0.5 or later when available

2. If patch released, update immediately after testing in non-production environment

3. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in multiformid parameter



COMPENSATING CONTROLS (if patch unavailable):

1. Implement database-level access controls restricting plugin user permissions to minimum required

2. Deploy WAF rules: Block requests containing SQL keywords (UNION, SELECT, INSERT, DELETE, DROP) in multiformid parameter

3. Implement input validation at application level rejecting non-numeric values for multiformid

4. Enable database query logging and real-time alerting for suspicious patterns

5. Restrict plugin functionality to authenticated users only via .htaccess or plugin configuration



DETECTION RULES:

1. Monitor for HTTP requests with multiformid parameter containing: UNION, SELECT, --, /*, xp_, sp_

2. Alert on database queries from WordPress user account containing UNION-based injection patterns

3. Track failed authentication attempts followed by SQL injection attempts

4. Monitor for unusual data extraction queries from customer/sensitive tables
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تحديد جميع تثبيتات WordPress التي تستخدم مكون JS Help Desk الإصدار 3.0.4 أو أقدم

2. تعطيل المكون فوراً إذا لم تكن هناك نسخة محدثة متاحة

3. مراجعة سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة التي تحتوي على UNION أو SELECT أو تسلسلات التعليقات

4. تدقيق قاعدة البيانات للكشف عن محاولات استخراج البيانات غير المصرح بها



إرشادات التصحيح:

1. التحقق من مستودع المكون للإصدار 3.0.5 أو أحدث عند توفره

2. إذا تم إصدار تصحيح، قم بالتحديث فوراً بعد الاختبار في بيئة غير الإنتاج

3. تطبيق قواعد جدار الحماية (WAF) لحجب أنماط حقن SQL في معامل multiformid



الضوابط البديلة (إذا لم يكن التصحيح متاحاً):

1. تطبيق ضوابط الوصول على مستوى قاعدة البيانات تقصر أذونات مستخدم المكون على الحد الأدنى المطلوب

2. نشر قواعد WAF: حجب الطلبات التي تحتوي على كلمات SQL (UNION, SELECT, INSERT, DELETE, DROP) في معامل multiformid

3. تطبيق التحقق من الإدخال على مستوى التطبيق برفض القيم غير الرقمية لمعامل multiformid

4. تفعيل تسجيل استعلامات قاعدة البيانات والتنبيهات في الوقت الفعلي للأنماط المريبة

5. تقييد وظائف المكون للمستخدمين المصرح لهم فقط عبر .htaccess أو إعدادات المكون
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
5.1 - Access Control and Authentication 5.2 - User Access Management 6.1 - Cryptography and Data Protection 6.2 - Data Classification and Handling 7.1 - Security Event Logging 7.2 - Monitoring and Alerting 8.1 - Vulnerability Management 8.2 - Patch Management
🔵 SAMA CSF
Identify - Asset Management (ID.AM) Identify - Risk Assessment (ID.RA) Protect - Access Control (PR.AC) Protect - Data Security (PR.DS) Detect - Anomalies and Events (DE.AE) Detect - Security Continuous Monitoring (DE.CM) Respond - Response Planning (RS.RP)
🟡 ISO 27001:2022
A.5.1 - Policies for information security A.6.1 - Information security roles and responsibilities A.8.1 - Asset management A.9.1 - Access control A.9.2 - User access management A.9.4 - Access control to information and other associated assets A.10.1 - Cryptography A.12.2 - Restrictions on software installation A.12.6 - Management of technical vulnerabilities A.14.2 - Secure development policy
🟣 PCI DSS v4.0.1
Requirement 1 - Firewall configuration Requirement 2 - Default passwords Requirement 6 - Secure development and vulnerability management Requirement 6.2 - Security patches Requirement 6.5 - Injection flaws prevention Requirement 10 - Logging and monitoring Requirement 11 - Security testing
📊 CVSS Score
7.5
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score7.5
CWECWE-89
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-03-26
المصدر nvd
المشاهدات 5
🇸🇦 درجة المخاطر السعودية
8.2
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram

💬 التعليقات

0
جارٍ التحميل
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.