📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h Global phishing عبر القطاعات HIGH 2h Global apt التعليم CRITICAL 1h Global vulnerability برامج المؤسسات / أنظمة تخطيط موارد المؤسسات CRITICAL 2h Global vulnerability البنية التحتية لتكنولوجيا المعلومات CRITICAL 3h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 4h Global vulnerability قطاع تكنولوجيا المعلومات والحكومة CRITICAL 4h Global ransomware قطاعات متعددة / المؤسسات CRITICAL 5h Global general التكنولوجيا والقطاع القانوني MEDIUM 5h Global ransomware الخدمات المالية / العملات المشفرة CRITICAL 6h Global general أنظمة التحكم الصناعية / تكنولوجيا التشغيل HIGH 7h
الثغرات

CVE-2026-7635

مرتفع
CWE-502 — نوع الضعف
نُشر: May 13, 2026  ·  آخر تحديث: May 20, 2026  ·  المصدر: NVD
CVSS v3
8.1
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The coreActivity: Activity Logging for WordPress plugin for WordPress is vulnerable to PHP Object Injection in all versions up to, and including, 3.0. This is due to the plugin failing to validate or strip PHP serialization syntax from the User-Agent HTTP header before storing it in the logmeta table, and subsequently calling `maybe_unserialize()` on every retrieved `meta_value` in `query_metas()` without verifying the data was originally serialized by the application. This makes it possible for unauthenticated attackers to inject a crafted PHP serialized payload via the User-Agent header during any logged event (such as a failed login attempt), which, when an administrator views the Logs page, is deserialized and passed to `DeviceDetector::setUserAgent()`, triggering a Fatal TypeError that creates a persistent Denial of Service condition blocking administrator access to the Logs page entirely.

🤖 ملخص AI

CVE-2026-7635 is a critical PHP Object Injection vulnerability in the coreActivity WordPress plugin affecting all versions up to 3.0. Unauthenticated attackers can inject malicious serialized PHP payloads via the User-Agent header during login attempts, causing a persistent Denial of Service that blocks administrator access to the Logs page. This vulnerability poses significant risk to WordPress installations across Saudi Arabia, particularly those managing critical business operations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 20, 2026 05:21
🇸🇦 التأثير على المملكة العربية السعودية
This vulnerability poses significant risk to Saudi organizations using WordPress with the coreActivity plugin, particularly: (1) Government agencies and ministries managing citizen-facing portals and administrative systems; (2) Banking and financial institutions using WordPress for customer-facing services and internal portals; (3) Healthcare providers using WordPress for patient information systems and appointment management; (4) E-commerce platforms and retail businesses relying on WordPress; (5) Telecommunications companies using WordPress for customer service portals. The persistent DoS condition could disrupt critical administrative functions and prevent security incident investigation through log review.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services E-commerce and Retail Telecommunications Education Energy and Utilities
⚖️ درجة المخاطر السعودية (AI)
8.7
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Disable the coreActivity plugin immediately via WordPress admin panel or file system

2. If plugin cannot be disabled, restrict access to wp-admin using .htaccess or WAF rules to prevent administrator lockout

3. Clear all malicious entries from wp_postmeta and wp_usermeta tables containing serialized payloads



DETECTION & INVESTIGATION:

4. Search WordPress logs and web server access logs for suspicious User-Agent headers containing PHP serialization syntax (patterns like 'O:' or 'a:' followed by numbers)

5. Query database: SELECT * FROM wp_postmeta WHERE meta_value LIKE 'O:%' OR meta_value LIKE 'a:%'

6. Review failed login attempts in logs for correlation with injection attempts



COMPENSATING CONTROLS:

7. Implement WAF rules to block User-Agent headers containing PHP serialization patterns

8. Deploy ModSecurity rule: SecRule REQUEST_HEADERS:User-Agent "@rx (?:O|a|s|i|d|b|C):\d+:" "id:1000,phase:2,deny,status:403"

9. Implement input validation at web server level to sanitize User-Agent headers

10. Enable WordPress security plugins (Wordfence, Sucuri) with malware scanning



LONG-TERM:

11. Monitor for plugin updates or switch to alternative activity logging solutions

12. Implement principle of least privilege for admin access

13. Deploy Web Application Firewall (WAF) with PHP object injection detection
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. قم بتعطيل مكون coreActivity فوراً عبر لوحة تحكم WordPress أو نظام الملفات

2. إذا لم يكن من الممكن تعطيل المكون، قيد الوصول إلى wp-admin باستخدام .htaccess أو قواعد WAF لمنع قفل المسؤول

3. امسح جميع الإدخالات الضارة من جداول wp_postmeta و wp_usermeta التي تحتوي على حمولات مسلسلة



الكشف والتحقيق:

4. ابحث في سجلات WordPress وسجلات خادم الويب عن رؤوس User-Agent المريبة التي تحتوي على بناء جملة تسلسل PHP

5. استعلم قاعدة البيانات: SELECT * FROM wp_postmeta WHERE meta_value LIKE 'O:%' OR meta_value LIKE 'a:%'

6. راجع محاولات تسجيل الدخول الفاشلة في السجلات للارتباط مع محاولات الحقن



الضوابط التعويضية:

7. تطبيق قواعد WAF لحجب رؤوس User-Agent التي تحتوي على أنماط تسلسل PHP

8. نشر قاعدة ModSecurity: SecRule REQUEST_HEADERS:User-Agent "@rx (?:O|a|s|i|d|b|C):\d+:" "id:1000,phase:2,deny,status:403"

9. تطبيق التحقق من الإدخال على مستوى خادم الويب لتنظيف رؤوس User-Agent

10. تفعيل مكونات أمان WordPress (Wordfence, Sucuri) مع فحص البرامج الضارة



المدى الطويل:

11. مراقبة تحديثات المكون أو التبديل إلى حلول تسجيل النشاط البديلة

12. تطبيق مبدأ أقل امتياز للوصول الإداري

13. نشر جدار حماية تطبيقات الويب (WAF) مع كشف حقن كائنات PHP
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
A.5.1.1 - Information Security Policies and Procedures A.8.1.1 - User Access Management A.12.2.1 - Change Management A.12.6.1 - Management of Technical Vulnerabilities
🔵 SAMA CSF
ID.RA-1 - Asset Management and Inventory PR.DS-1 - Data Security and Protection DE.CM-1 - Detection and Analysis RS.RP-1 - Response Planning
🟡 ISO 27001:2022
A.12.6.1 - Management of technical vulnerabilities A.14.2.1 - Secure development policy A.12.2.1 - Change management procedures A.5.1.1 - Information security policies
🟣 PCI DSS v4.0.1
6.2 - Ensure all system components are protected from known vulnerabilities 6.5.1 - Injection flaws prevention 11.2 - Vulnerability scanning and assessment
📊 CVSS Score
8.1
/ 10.0 — مرتفع
📊 CVSS Vector
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Attack VectorN — None / Network
Attack ComplexityH — High
Privileges RequiredN — None / Network
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityH — High
AvailabilityH — High
📋 حقائق سريعة
الخطورة مرتفع
CVSS Score8.1
CWECWE-502
EPSS0.12%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-13
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
8.7
/ 10.0 — مخاطر السعودية
أولوية: CRITICAL
🏷️ الوسوم
CWE-502
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.