📧 info@ciso.sa | 📱 +966550939344 | الرياض، المملكة العربية السعودية
عن المنصة الأسئلة الشائعة اتصل بنا شروط الخدمة سياسة الخصوصية 🌐 English
🔐

مرحباً — سجّل دخولك أو أنشئ حساباً للوصول الكامل.

🔑 دخول ✨ حساب جديد
🌐 EN تسجيل الدخول إنشاء حساب
🔧 صيانة مجدولة — السبت 2:00-4:00 صباحاً. قد تكون بعض الميزات غير متاحة مؤقتاً.    ●   
💎
خطة Pro بخصم 50% احصل على جميع ميزات AI والتقارير غير المحدودة والدعم ذي الأولوية. الترقية الآن
مركز البحث
ESC للإغلاق
تنقل فتح Ctrl+K بحث
CISO Consulting
Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h Global vulnerability تكنولوجيا المعلومات CRITICAL 57m Global vulnerability برامج المؤسسات والخدمات السحابية HIGH 1h Global vulnerability تكنولوجيا المعلومات والبنية التحتية الأمنية CRITICAL 2h Global vulnerability أنظمة التحكم الصناعية / التصنيع HIGH 3h Global general الذكاء الاصطناعي والأمن السيبراني MEDIUM 3h Global vulnerability البرمجيات والخدمات السحابية HIGH 3h Global vulnerability البنية التحتية للشبكات HIGH 4h Global vulnerability إدارة أجهزة الجوال / أمان المؤسسات CRITICAL 4h Global vulnerability أنظمة التشغيل وبرامج الأمان CRITICAL 5h Global vulnerability تطوير البرمجيات والتكنولوجيا CRITICAL 5h
الثغرات

CVE-2026-9829

متوسط
CWE-89 — نوع الضعف
نُشر: Jun 6, 2026  ·  آخر تحديث: Jun 9, 2026  ·  المصدر: NVD
CVSS v3
6.5
🔗 NVD الرسمي
📄 الوصف (الإنجليزية)

The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress is vulnerable to time-based SQL Injection via 'compact_album_order_by' Shortcode Parameter in all versions up to, and including, 1.8.41 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with contributor-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. The malicious payload is stored via the 'shortcode_bwg' AJAX handler — accessible to Contributor-level users and exploitable without a valid nonce by omitting the 'page' parameter — and is subsequently triggered by the unauthenticated 'bwg_frontend_data' AJAX handler, meaning successful exploitation requires only that an attacker has Contributor-level access to save the shortcode.

🤖 ملخص AI

The Photo Gallery by 10Web WordPress plugin (versions ≤1.8.41) contains a time-based SQL injection vulnerability in the 'compact_album_order_by' shortcode parameter. Authenticated attackers with Contributor-level access can inject malicious SQL queries to extract sensitive database information. The vulnerability is stored via AJAX and triggered without authentication, making it a significant risk for WordPress installations using this plugin.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Jun 6, 2026 10:16
🇸🇦 التأثير على المملكة العربية السعودية
Saudi organizations using WordPress with the Photo Gallery by 10Web plugin face significant risk, particularly: (1) Government agencies and ministries hosting public-facing WordPress sites for citizen services; (2) Banking and financial institutions using WordPress for customer portals or informational sites; (3) Healthcare providers (Ministry of Health, private hospitals) with patient data in WordPress databases; (4) E-commerce platforms and retail businesses; (5) Educational institutions (universities, schools) managing content. The vulnerability allows extraction of sensitive data including user credentials, personal information, and financial records. Organizations in the Kingdom relying on WordPress for critical services are particularly vulnerable if they have not restricted Contributor-level access properly.
🏢 القطاعات السعودية المتأثرة
Government and Public Administration Banking and Financial Services Healthcare and Medical Services E-commerce and Retail Education and Universities Telecommunications Energy and Utilities Media and Publishing
⚖️ درجة المخاطر السعودية (AI)
7.2
/ 10.0
🔧 Remediation Steps (English)
IMMEDIATE ACTIONS:

1. Audit all WordPress installations for Photo Gallery by 10Web plugin presence and version

2. Restrict Contributor-level user access immediately — review and remove unnecessary Contributor accounts

3. Disable the plugin if not actively used; if required, deactivate until patch is available

4. Review AJAX handler logs (shortcode_bwg and bwg_frontend_data) for suspicious activity

5. Check database access logs for unusual SQL queries



COMPENSATING CONTROLS (until patch available):

1. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in shortcode parameters

2. Add database query monitoring and alerting for time-based SQL injection signatures

3. Implement strict input validation at the application level for all shortcode parameters

4. Use database user accounts with minimal privileges (read-only where possible)

5. Enable WordPress security plugins with SQL injection detection (e.g., Wordfence, Sucuri)

6. Implement rate limiting on AJAX handlers



DETECTION RULES:

1. Monitor for POST requests to /wp-admin/admin-ajax.php with action=shortcode_bwg containing 'compact_album_order_by' parameter

2. Alert on SQL keywords (UNION, SELECT, SLEEP, BENCHMARK) in shortcode parameters

3. Monitor for time-based delays in AJAX responses (>5 seconds)

4. Track database query execution times for anomalies

5. Log all Contributor-level user activities, especially shortcode creation/modification



PATCHING GUIDANCE:

1. Monitor 10Web plugin repository for security updates

2. When patch is released, test in staging environment before production deployment

3. Implement automated patching where possible

4. Document all plugin versions and maintain inventory
🔧 خطوات المعالجة (العربية)
الإجراءات الفورية:

1. تدقيق جميع تثبيتات WordPress للتحقق من وجود مكون Photo Gallery by 10Web والإصدار

2. تقييد وصول المستخدمين على مستوى المساهم فورًا — مراجعة وإزالة حسابات المساهمين غير الضرورية

3. تعطيل المكون إذا لم يكن قيد الاستخدام النشط؛ إذا لزم الأمر، قم بإلغاء التفعيل حتى توفر التصحيح

4. مراجعة سجلات معالجات AJAX (shortcode_bwg و bwg_frontend_data) للنشاط المريب

5. فحص سجلات وصول قاعدة البيانات للاستعلامات SQL غير العادية



الضوابط التعويضية (حتى توفر التصحيح):

1. تنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحظر أنماط حقن SQL في معاملات shortcode

2. إضافة مراقبة قاعدة البيانات والتنبيهات لتوقيعات حقن SQL القائمة على الوقت

3. تنفيذ التحقق الصارم من المدخلات على مستوى التطبيق لجميع معاملات shortcode

4. استخدام حسابات مستخدمي قاعدة البيانات بأقل صلاحيات ممكنة (قراءة فقط حيث أمكن)

5. تفعيل مكونات أمان WordPress مع كشف حقن SQL (مثل Wordfence و Sucuri)

6. تنفيذ تحديد معدل على معالجات AJAX



قواعد الكشف:

1. مراقبة طلبات POST إلى /wp-admin/admin-ajax.php مع action=shortcode_bwg تحتوي على معامل 'compact_album_order_by'

2. التنبيه على كلمات مفتاحية SQL (UNION و SELECT و SLEEP و BENCHMARK) في معاملات shortcode

3. مراقبة التأخيرات القائمة على الوقت في استجابات AJAX (>5 ثوان)

4. تتبع أوقات تنفيذ استعلامات قاعدة البيانات للشذوذ

5. تسجيل جميع أنشطة المستخدمين على مستوى المساهم، خاصة إنشاء/تعديل shortcode



إرشادات التصحيح:

1. مراقبة مستودع مكون 10Web للتحديثات الأمنية

2. عند إصدار التصحيح، اختبره في بيئة التجميع قبل نشره في الإنتاج

3. تنفيذ التصحيح الآلي حيث أمكن

4. توثيق جميع إصدارات المكونات والحفاظ على جرد
📋 خريطة الامتثال التنظيمي
🟢 NCA ECC 2024
ECC 2024 A.14.2.1 - Information security requirements for supplier relationships ECC 2024 A.14.2.5 - Addressing information security in supplier agreements ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.12.2.1 - Establishment of information security baselines ECC 2024 A.5.23 - Information security for development, test and production environments
🔵 SAMA CSF
SAMA CSF ID.BE-3.1 - Governance and risk management processes SAMA CSF PR.DS-1.1 - Data security and protection SAMA CSF PR.IP-1.1 - Security development practices SAMA CSF DE.CM-1.1 - Detection and analysis of anomalies SAMA CSF RS.MI-2.1 - Incident response and recovery
🟡 ISO 27001:2022
ISO 27001:2022 A.5.1 - Policies for information security ISO 27001:2022 A.8.1 - Organizational controls ISO 27001:2022 A.8.2 - Mobile device management ISO 27001:2022 A.12.2 - Endpoint protection ISO 27001:2022 A.12.6 - Management of technical vulnerabilities ISO 27001:2022 A.14.2 - Supplier relationships
🟣 PCI DSS v4.0.1
PCI DSS 6.2 - Ensure security patches are installed within one month of release PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 11.2 - Vulnerability scanning and management
📊 CVSS Score
6.5
/ 10.0 — متوسط
📊 CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Attack VectorN — None / Network
Attack ComplexityL — Low / Local
Privileges RequiredL — Low / Local
User InteractionN — None / Network
ScopeU — Unchanged
ConfidentialityH — High
IntegrityN — None / Network
AvailabilityN — None / Network
📋 حقائق سريعة
الخطورة متوسط
CVSS Score6.5
CWECWE-89
EPSS0.05%
اختراق متاح لا
تصحيح متاح ✗ لا
تاريخ النشر 2026-06-06
المصدر nvd
المشاهدات 1
🇸🇦 درجة المخاطر السعودية
7.2
/ 10.0 — مخاطر السعودية
أولوية: HIGH
🏷️ الوسوم
CWE-89
⚡ إجراءات
🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details
مشاركة ثغرة
LinkedIn X / Twitter WhatsApp Telegram
📣 وجدت هذا مفيداً؟
شاركه مع شبكة الأمن السيبراني الخاصة بك
in لينكدإن 𝕏 تويتر 💬 واتساب ✈ تليجرام
🍪 إعدادات الخصوصية
سيزو للاستشارات — متوافق مع نظام حماية البيانات الشخصية السعودي (PDPL)
نستخدم ملفات تعريف الارتباط والتقنيات المشابهة لتوفير أفضل تجربة على منصتنا. يمكنك اختيار الأنواع التي تقبلها.
🔒
ملفات ضرورية Always On
مطلوبة لعمل الموقع بشكل صحيح. لا يمكن تعطيلها.
📋 الجلسات، CSRF، المصادقة، تفضيلات اللغة
📊
ملفات التحليلات
تساعدنا في فهم كيفية استخدام الزوار للموقع وتحسين الأداء.
📋 إحصائيات الصفحات، مدة الجلسة، مصدر الزيارة
⚙️
ملفات وظيفية
تتيح ميزات محسنة مثل تخصيص المحتوى والتفضيلات.
📋 السمة المظلمة/الفاتحة، حجم الخط، لوحات التحكم المخصصة
📣
ملفات تسويقية
تُستخدم لتقديم محتوى وإعلانات ذات صلة باهتماماتك.
📋 تتبع الحملات، إعادة الاستهداف، تحليلات وسائل التواصل
سياسة الخصوصية →
مساعد CISO الذكي
اسألني أي شيء · وثائق · دعم
🔐

عرّفنا بنفسك

أدخل بياناتك للوصول إلى المساعد الكامل

معلوماتك آمنة ولن تُشارك
💬
المساعد السيبراني
متصل — يرد في ثوانٍ
5 / 5
🔐 تحقق من هويتك

أدخل بريدك الإلكتروني لإرسال رمز تحقق قبل إرسال طلب الدعم.

Enter للإرسال · / للأوامر 0 / 2000
CISO AI · مدعوم بالذكاء الاصطناعي
✦ استطلاع سريع ساعدنا في تحسين منصة سيزو للاستشارات ملاحظاتك تشكّل مستقبل منصتنا — لا تستغرق سوى دقيقتين.
⚠ يرجى الإجابة على هذا السؤال للمتابعة

كيف تقيّم تجربتك العامة مع منصتنا؟

قيّم من 1 (ضعيف) إلى 5 (ممتاز)

🎉
شكراً جزيلاً!
تم تسجيل إجابتك بنجاح.