📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h Global apt الخدمات المالية والمصرفية HIGH 5h Global vulnerability قطاع التكنولوجيا وتطوير البرمجيات HIGH 8h Global vulnerability الحكومة والوكالات الفيدرالية CRITICAL 8h Global supply_chain تطوير البرمجيات والنظم البيئية مفتوحة المصدر HIGH 9h Global vulnerability برامج المؤسسات/البرامج كخدمة MEDIUM 9h Global supply_chain تطوير البرمجيات HIGH 9h Global general التأمين/إدارة المخاطر HIGH 10h Global data_breach برامج المؤسسات / تكنولوجيا المعلومات CRITICAL 11h Global vulnerability التكنولوجيا/البرمجيات CRITICAL 13h Global malware وسائل التواصل الاجتماعي وتكنولوجيا المستهلك HIGH 13h
الثغرات

CVE-2026-8842

متوسط
CWE-79 — نوع الضعف
نُشر: May 27, 2026  ·  آخر تحديث: May 30, 2026  ·  المصدر: NVD
CVSS v3
6.4
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Google+ Link Name plugin for WordPress is vulnerable to Stored Cross-Site Scripting via the 'gplusnamelink' shortcode in versions up to, and including, 1.0. This is due to insufficient input sanitization and output escaping on user supplied attributes ('id' and 'name') in the gplusnamelink_generate() function, which are concatenated directly into the rendered HTML without calling esc_attr() or esc_html(). This makes it possible for authenticated attackers, with contributor-level access and above, to inject arbitrary web scripts in pages that will execute whenever a user accesses an injected page.

🤖 ملخص AI

The Google+ Link Name WordPress plugin (versions ≤1.0) contains a Stored Cross-Site Scripting (XSS) vulnerability in the 'gplusnamelink' shortcode due to insufficient input sanitization. Authenticated contributors can inject malicious scripts that execute for all page visitors. While currently unpatched, the vulnerability requires contributor-level access, limiting immediate risk but posing significant threat to multi-user WordPress installations common in Saudi organizations.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: May 28, 2026 09:18
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress for content management—particularly government agencies, educational institutions, and media organizations—face elevated risk. The vulnerability primarily affects multi-user WordPress deployments where contributor access is granted to multiple staff members. Government websites under NCA oversight, ARAMCO corporate portals, and STC digital platforms using this plugin are at risk. The stored nature of the XSS means compromised pages persist until manually remediated, potentially affecting thousands of users accessing official Saudi organizational content.
🏢 القطاعات السعودية المتأثرة
Government (NCA-regulated websites) Education (University WordPress portals) Media and Publishing Healthcare (Hospital information portals) Energy (ARAMCO corporate communications) Telecommunications (STC digital platforms) Financial Services (Bank customer portals) E-commerce
⚖️ درجة المخاطر السعودية (AI)
5.8
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations for Google+ Link Name plugin presence using WP-CLI: wp plugin list | grep 'google-plus'

2. Disable the plugin immediately: wp plugin deactivate google-plus-link-name

3. Review user access logs for contributor+ accounts that may have created/modified posts with 'gplusnamelink' shortcodes

4. Search database for malicious shortcodes: SELECT * FROM wp_posts WHERE post_content LIKE '%gplusnamelink%'



PATCHING GUIDANCE:

1. No official patch available—plugin appears abandoned

2. Remove the plugin entirely: wp plugin delete google-plus-link-name

3. If functionality is required, migrate to actively maintained alternatives (e.g., Elementor, Divi)



COMPENSATING CONTROLS:

1. Implement Web Application Firewall (WAF) rules to detect/block XSS patterns in shortcode attributes

2. Restrict contributor role to trusted staff only; use Editor role for content approval workflows

3. Enable WordPress security plugins (Wordfence, Sucuri) with XSS detection

4. Implement Content Security Policy (CSP) headers to mitigate XSS execution

5. Regular security audits of user-generated content and post revisions



DETECTION RULES:

1. Monitor wp_postmeta for suspicious 'gplusnamelink' attribute values containing script tags

2. Alert on any post modifications by contributor-level accounts

3. WAF rule: Block requests containing 'gplusnamelink' with unescaped HTML/JavaScript patterns

4. Log analysis: Search for '<script>', 'onerror=', 'onclick=' within shortcode parameters
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress للتحقق من وجود مكون Google+ Link Name باستخدام WP-CLI

2. تعطيل المكون فوراً

3. مراجعة سجلات الوصول للمستخدمين ذوي صلاحيات المساهم وما فوق

4. البحث في قاعدة البيانات عن اختصارات مريبة



إرشادات التصحيح:

1. لا يوجد تصحيح رسمي متاح—يبدو أن المكون مهجور

2. إزالة المكون بالكامل

3. إذا كانت الوظيفة مطلوبة، الهجرة إلى بدائل نشطة



الضوابط التعويضية:

1. تنفيذ قواعد جدار حماية تطبيقات الويب لكشف/حجب أنماط XSS

2. تقييد دور المساهم للموظفين الموثوقين فقط

3. تفعيل مكونات أمان WordPress

4. تنفيذ رؤوس سياسة أمان المحتوى

5. عمليات تدقيق أمان منتظمة للمحتوى الذي ينشئه المستخدمون



قواعد الكشف:

1. مراقبة قيم سمات 'gplusnamelink' المريبة التي تحتوي على علامات البرامج النصية

2. التنبيه على أي تعديلات على المنشورات من قبل حسابات مستوى المساهم

3. قاعدة WAF: حجب الطلبات التي تحتوي على أنماط HTML/JavaScript غير معالجة

4. تحليل السجل: البحث عن أنماط ضارة في معاملات الاختصار
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships (plugin supply chain) ECC 2024 A.14.2.5 - Addressing information security in supplier agreements (abandoned plugin) ECC 2024 A.6.1.1 - Screening of personnel (access control to contributor roles) ECC 2024 A.9.2.1 - User access management (contributor role restrictions)
🔵 SAMA CSF
SAMA CSF 1.1 - Governance and Risk Management (vulnerability management) SAMA CSF 2.1 - Asset Management (identification of vulnerable plugins) SAMA CSF 3.2 - Access Control (contributor-level access restrictions) SAMA CSF 4.1 - Detection and Prevention (XSS detection mechanisms)
🟡 ISO 27001:2022
ISO 27001:2022 A.5.23 - Information security for supplier relationships ISO 27001:2022 A.6.2 - User access management ISO 27001:2022 A.8.22 - Restricting information access ISO 27001:2022 A.8.24 - Secure development and support processes
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month of release (if payment data exposed) PCI DSS 6.5.7 - Cross-site scripting prevention PCI DSS 7.1 - Limit access to system components by business need-to-know
📊 CVSS Score
6.4
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeC — Changed
ConfidentialityL — Low / Local
IntegrityL — Low / Local
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.4
CWECWE-79
EPSS0.03%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-05-27
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
5.8
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-79
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.