📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h
الثغرات

CVE-2026-5396

مرتفع
CWE-639 — نوع الضعف
نُشر: May 14, 2026  ·  آخر تحديث: May 20, 2026  ·  المصدر: NVD
CVSS v3
8.2
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Fluent Forms plugin for WordPress is vulnerable to Authorization Bypass Through User-Controlled Key in all versions up to, and including, 6.1.21. This is due to the SubmissionPolicy class authorizing submission-level actions (read, modify, delete, add notes) based on a user-supplied `form_id` query parameter. This makes it possible for authenticated attackers, with Fluent Forms Manager access restricted to specific forms, to read, modify status, add notes to, and permanently delete form submissions belonging to any other form by spoofing the form_id parameter to a form they are authorized for.

🤖 ملخص AI

CVE-2026-5396 is a critical authorization bypass vulnerability in Fluent Forms WordPress plugin (versions up to 6.1.21) that allows authenticated users with restricted form manager access to manipulate submissions across unauthorized forms by spoofing the form_id parameter. This vulnerability enables attackers to read, modify, delete, and add notes to any form submission, posing significant risks to data integrity and confidentiality. With no patch currently available, immediate compensating controls are essential for Saudi organizations using this plugin.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 03:23
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risks to Saudi organizations using Fluent Forms for data collection and management. Banking sector (SAMA-regulated institutions) faces critical risk if using this plugin for customer onboarding or compliance forms. Government agencies and NCA-regulated entities risk unauthorized access to sensitive citizen data and administrative submissions. Healthcare organizations (MOH-regulated) could have patient information compromised. E-commerce and fintech companies relying on Fluent Forms for transaction or KYC submissions are at high risk. Telecommunications sector (STC, Mobily) using this for customer service forms could experience data breaches. The vulnerability is particularly dangerous as it affects authenticated users with legitimate but restricted access, making detection difficult.
🏢 القطاعات السعودية المتأثرة
Banking and Financial Services Government and Public Administration Healthcare Energy and Utilities Telecommunications E-commerce and Fintech Insurance Education
⚖️ درجة المخاطر السعودية (AI)
8.5
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all Fluent Forms installations across your organization and identify versions up to 6.1.21

2. Review access logs for suspicious form_id parameter manipulation in the past 90 days

3. Disable Fluent Forms plugin temporarily if not critical to operations, or restrict access to trusted administrators only

4. Implement database backups of all form submissions immediately



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to detect and block suspicious form_id parameter values that don't match user's authorized forms

2. Add server-side validation: verify that authenticated users can only access form_id values they are explicitly authorized for

3. Enable comprehensive audit logging for all form submission actions (read, modify, delete, notes) with user identification

4. Implement role-based access control (RBAC) at the database level to prevent unauthorized submission access

5. Monitor for unusual patterns: multiple form_id values accessed by single user, rapid submission deletions, or cross-form modifications



DETECTION RULES:

1. Alert on form_id parameter values that differ from user's authorized form list

2. Flag any submission modifications/deletions by users not assigned to that form

3. Monitor for sequential form_id enumeration attempts

4. Track failed authorization attempts in Fluent Forms logs



PATCHING GUIDANCE:

1. Monitor Fluent Forms official repository for version 6.1.22 or later

2. Plan immediate upgrade upon patch release

3. Test patch in staging environment before production deployment

4. Document all form submissions accessed during vulnerability window for compliance reporting
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات Fluent Forms عبر المنظمة وتحديد الإصدارات حتى 6.1.21

2. مراجعة سجلات الوصول للتلاعب المريب بمعامل form_id خلال آخر 90 يوماً

3. تعطيل مكون Fluent Forms مؤقتاً إذا لم يكن حرجاً للعمليات، أو تقييد الوصول للمسؤولين الموثوقين فقط

4. تنفيذ نسخ احتياطية من قاعدة البيانات لجميع طلبات النماذج فوراً



الضوابط التعويضية (حتى توفر التصحيح):

1. تنفيذ قواعد جدار الحماية (WAF) للكشف عن قيم معامل form_id المريبة وحجبها

2. إضافة التحقق من صحة الخادم: التحقق من أن المستخدمين المصرحين يمكنهم الوصول فقط إلى قيم form_id المصرح بها

3. تفعيل تسجيل التدقيق الشامل لجميع إجراءات طلبات النماذج مع تحديد المستخدم

4. تنفيذ التحكم في الوصول القائم على الأدوار (RBAC) على مستوى قاعدة البيانات

5. مراقبة الأنماط غير العادية: قيم form_id متعددة يتم الوصول إليها من قبل مستخدم واحد



قواعد الكشف:

1. تنبيه عند قيم معامل form_id التي تختلف عن قائمة النماذج المصرح بها للمستخدم

2. وضع علامة على أي تعديلات/حذف طلبات من قبل مستخدمين غير مخصصين لتلك النموذج

3. مراقبة محاولات تعداد form_id المتسلسلة

4. تتبع محاولات الفشل في التفويض في سجلات Fluent Forms



إرشادات التصحيح:

1. مراقبة مستودع Fluent Forms الرسمي للإصدار 6.1.22 أو أحدث

2. التخطيط للترقية الفورية عند إصدار التصحيح

3. اختبار التصحيح في بيئة التجريب قبل نشره في الإنتاج

4. توثيق جميع طلبات النماذج التي تم الوصول إليها خلال نافذة الثغرة لأغراض الامتثال
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.9.2.1 - User access management and authorization controls ECC 2024 A.9.4.3 - Password management and access control ECC 2024 A.12.4.1 - Event logging and monitoring ECC 2024 A.12.4.3 - Administrator and operator logs ECC 2024 A.14.2.1 - Secure development policy
🔵 SAMA CSF
SAMA CSF ID.AM-1 - Asset Management SAMA CSF PR.AC-1 - Access Control Policy SAMA CSF PR.AC-4 - Access Rights Management SAMA CSF DE.AE-1 - Audit and Accountability SAMA CSF DE.CM-1 - Detection and Analysis
🟡 ISO 27001:2022
ISO 27001:2022 A.5.15 - Access Control ISO 27001:2022 A.8.2 - User Access Management ISO 27001:2022 A.8.3 - User Responsibilities ISO 27001:2022 A.12.4 - Logging ISO 27001:2022 A.14.2 - Secure Development
🟣 PCI DSS v4.0.1
PCI DSS 7.1 - Limit access to system components by business need to know PCI DSS 7.2 - Establish an access control system PCI DSS 10.2 - Implement automated audit trails for all system components
📊 CVSS Score
8.2
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.2
CWECWE-639
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-14
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.5
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-639
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.