تقييم التحكم في الوصول المكسور في إضافات Elementor // نُشر في 2026-06-09 // CVE-2026-7665

فريق أمان جدار الحماية WP

WordPress Essential Addons for Elementor Vulnerability

اسم البرنامج الإضافي إضافات ووردبريس الأساسية لمكون Elementor
نوع الضعف نظام التحكم في الوصول مكسور
رقم CVE CVE-2026-7665
الاستعجال قليل
تاريخ نشر CVE 2026-06-09
رابط المصدر CVE-2026-7665

التحكم في الوصول المكسور في إضافات ووردبريس الأساسية لـ Elementor (CVE-2026-7665) — ما يجب على مالكي مواقع ووردبريس القيام به الآن

تاريخ: 2026-06-09
مؤلف: فريق أمان WP‑Firewall

ملخص قصير: تم الكشف عن ثغرة التحكم في الوصول المكسور (CVE-2026-7665) في مكون إضافات ووردبريس الأساسية لـ Elementor التي تؤثر على الإصدارات <= 6.6.4. على الرغم من تصنيفها على أنها منخفضة الخطورة (CVSS 5.3)، فإن العيب يسمح للمهاجمين غير المصرح لهم بالوصول إلى معلومات لا ينبغي لهم استردادها. يشرح هذا المنشور المخاطر، سيناريوهات الاستغلال العملية، إشارات الكشف، التخفيفات قصيرة المدى التي يمكنك تطبيقها على الفور (بما في ذلك تصحيح WAF الافتراضي)، والتوصيات الأمنية طويلة المدى لمالكي ومديري مواقع ووردبريس.

جدول المحتويات

  • ماذا حدث (بعبارات بسيطة)
  • لماذا يهم هذا حتى عندما تكون الشدة “منخفضة”
  • ملخص تقني (كيف يبدو مشكلة التحكم في الوصول المكسور)
  • سيناريوهات التأثير — كيف يمكن للمهاجمين استغلال خطأ كشف المعلومات
  • من يجب أن يكون قلقًا (ولماذا)
  • إجراءات فورية: تحديث، تقييد، أو عزل
  • التخفيفات المؤقتة إذا لم تتمكن من التحديث على الفور
  • قواعد WAF الموصى بها وأمثلة على التصحيح الافتراضي
  • قائمة التحقق للكشف والاستجابة للحوادث
  • تعزيز الأمان بعد التصحيح
  • كيف يمكن لـ WP‑Firewall حماية موقعك (ولماذا يعتبر التصحيح الافتراضي مهمًا)
  • احمِ موقعك اليوم — اشترك في خطة WP‑Firewall المجانية
  • أفكار نهائية وخطوات قادمة

ماذا حدث (بعبارات بسيطة)

تحتوي إضافات ووردبريس الأساسية لـ Elementor (مكونات قوالب وودجتات Elementor الشائعة) على ثغرة التحكم في الوصول المكسور حتى الإصدار 6.6.4. يفشل الكود المعرض للخطر في التحقق من التفويض لبعض الطلبات، مما يعني أن الزائر غير المصرح له — بما في ذلك الروبوتات الآلية — قد يكون قادرًا على استرداد معلومات مخصصة فقط للمستخدمين أو المسؤولين المصرح لهم.

أصدرت الشركة نسخة مصححة، 6.6.5، التي تصحح فحوصات التفويض المفقودة. الرقم المعين لـ CVE هو CVE-2026-7665.

إذا كنت تستخدم إضافات ووردبريس الأساسية لـ Elementor على موقعك، فإن التحديث إلى الإصدار المصحح هو الحل الأكثر موثوقية. يشرح هذا المنشور خطوات إضافية يمكنك اتخاذها قبل أو في حال عدم قدرتك على تطبيق التحديث على الفور.

لماذا يهم هذا حتى عندما تكون الشدة “منخفضة”

مقاييس شدة الأمان (CVSS وغيرها) مفيدة، لكنها لا تخبر القصة كاملة:

  • “الخطورة المنخفضة” لا تعني “عدم وجود خطر”. غالبًا ما يقوم المهاجمون بسلسلة الثغرات — تساعد أخطاء كشف المعلومات في صياغة هجمات لاحقة.
  • تعتبر مشاكل التحكم في الوصول المكسور جذابة للفحص الجماعي: يمكن للأدوات الآلية فحص آلاف المواقع بسرعة للعثور على تلك القابلة للاستغلال.
  • قد تتضمن المعلومات المعرضة للخطر معرفات داخلية، هياكل قوالب، تكوينات ودجت، أو روابط تساعد المهاجم في رسم خريطة الموقع وتحديد نقاط الضعف الأكثر خطورة.
  • العديد من المهاجمين ينفذون حملات انتهازية: يستغلون المشكلات ذات الخطورة المنخفضة على نطاق واسع ثم يتبعون مسارات ثانوية لحقن المحتوى، وجمع الحسابات، أو السيطرة على المكونات الأضعف.

باختصار: تعامل مع هذه الثغرة بجدية واتبع خطوات الإصلاح أدناه.

ملخص تقني - ماذا يعني “تحكم الوصول المكسور” هنا

“تحكم الوصول المكسور” يصف أي حالة يفشل فيها البرنامج في التحقق بشكل صحيح من أن الطالب لديه الأذونات اللازمة لأداء إجراء أو استرجاع بيانات. تشمل الأخطاء النموذجية:

  • عدم وجود فحوصات القدرة في الوظائف التي تعيد بيانات حساسة.
  • عدم وجود تحقق من nonce أو رمز المصادقة لنقاط نهاية AJAX/REST.
  • نقاط نهاية API مكشوفة علنًا يجب أن تتطلب المصادقة.
  • الاستخدام غير الآمن لـ admin-ajax.php أو نقاط نهاية REST مخصصة دون التحقق من قدرات المستخدم.

بالنسبة لهذه المشكلة المحددة (CVE-2026-7665)، سمح المكون الإضافي بطلبات غير مصادق عليها لاسترجاع المعلومات من نقطة نهاية كان يجب أن تفرض التفويض. تختلف نقاط النهاية والمعلمات الدقيقة حسب إصدار المكون الإضافي وتركيب الميزات؛ السبب الجذري يبقى فحصًا مفقودًا يتحقق من المستخدم/الجلسة قبل إعادة البيانات.

سيناريوهات التأثير - ماذا يمكن أن يفعل المهاجم

على الرغم من أن الثغرة هي كشف معلومات (ليست تنفيذ كود عن بُعد مباشر)، من المفيد فهم لماذا يهم ذلك:

  • الاستطلاع: يمكن للمهاجمين تعداد القوالب المتاحة، وتكوينات الأدوات، أو المعرفات الداخلية التي تكشف كيف تم بناء الموقع. هذا يجعل الاستغلال المستهدف أسهل.
  • جمع المحتوى: قد يتضمن محتوى القالب المكشوف HTML، وروابط، أو موارد مضمنة يمكن أن تُفيد حملات التصيد أو جمع المحتوى.
  • التحول: المعلومات التي تم الحصول عليها يمكن أن تساعد المهاجم في تحديد مكونات إضافية أخرى ضعيفة، أو نقاط ضعف محددة بالقالب (مثل، سكربتات الطرف الثالث غير الآمنة)، أو أدوار مستخدمين ضعيفة لاستهدافها.
  • تأثير الخصوصية: إذا كانت القوالب تحتوي على بيانات شخصية أو داخلية (نادراً، ولكن ممكن)، يمكن أن تتعرض تلك البيانات.
  • خطر سلسلة التوريد: في عمليات النشر متعددة المواقع أو المواقع التي تديرها وكالات، يمكن أن تزيد المعلومات المسربة عن التكوين من سطح الهجوم للمواقع المستضافة الأخرى.

نظرًا لأن الماسحات الضوئية الآلية والروبوتات تعمل باستمرار، حتى كشف المعلومات ذات الخطورة المنخفضة يصبح ذا قيمة عالية على نطاق واسع.

من يجب أن يكون قلقًا (ولماذا)

  • أي موقع يستخدم Essential Addons for Elementor (إصدارات المكون الإضافي <= 6.6.4).
  • مواقع تستضيف محتوى حساس ضمن القوالب أو إعدادات الأدوات.
  • الوكالات والمضيفون الذين يديرون مواقع متعددة للعملاء مع المكون الإضافي المثبت.
  • مواقع يمكن أن يستخدم فيها المهاجم البيانات المكتشفة لتنفيذ هجمات لاحقة (مثل المواقع التي تحتوي على مكونات إضافية قديمة أخرى أو بيانات اعتماد ضعيفة).

إذا كنت غير متأكد من إصدار المكون الإضافي المثبت:

  1. لوحة التحكم → المكونات الإضافية → تحقق من رقم الإصدار بجوار “الإضافات الأساسية لـ Elementor”.
  2. أو، على الخادم، تحقق من رأس الملف الرئيسي للمكون الإضافي في wp-content/plugins/essential-addons-for-elementor-lite/.

إذا كنت تدير مواقع متعددة، فإن جردًا سريعًا (جدول بيانات أو أداة إدارة) سيساعد في تحديد أولويات التصحيح.

إجراءات فورية: تحديث، تقييد، أو عزل

  1. قم بتحديث المكون الإضافي إلى الإصدار 6.6.5 أو أحدث على الفور.
    • هذه هي الإصلاح الكامل الوحيد للثغرة.
    • اختبر التحديثات في بيئة الاختبار أولاً إذا كان لديك تخصيصات أو إعدادات معقدة، لكن لا تؤجل تحديثات الأمان أكثر من اللازم.
  2. إذا لم تتمكن من التحديث فورًا:
    • قم بتعطيل المكون المتأثر مؤقتًا (قوالب وأدوات Elementor الشائعة) إذا كان المكون الإضافي يوفر خيارات دقيقة.
    • اعتبر تعطيل المكون الإضافي حتى تتمكن من تطبيق التصحيح (هذا هو الخيار الأكثر أمانًا).
    • إذا لم يكن تعطيل أو تحديث المكون الإضافي خيارًا (مثل موقع حيوي للأعمال)، قم بتطبيق ضوابط حماية مؤقتة موصوفة أدناه (قواعد WAF، قيود على مستوى الخادم، فحوصات القدرة المخصصة).
  3. راجع سجلات الوصول وأحداث WAF للنشاط غير المعتاد ضد نقاط نهاية المكون الإضافي منذ تاريخ الكشف. انظر إرشادات الكشف أدناه.

التخفيفات المؤقتة إذا لم تتمكن من التحديث على الفور

إذا كان يجب عليك إبقاء المكون الإضافي نشطًا، قم بتطبيق واحد على الأقل من هذه التخفيفات المؤقتة:

  • قيد الوصول إلى نقاط نهاية المكون الإضافي عبر جدار حماية تطبيق الويب الخاص بك (WAF). حظر الطلبات غير المصرح بها إلى نقاط نهاية AJAX/REST المعروفة للمكون الإضافي.
  • أضف قاعدة على مستوى الخادم (nginx/Apache) لحظر الطلبات التي تحتوي على معلمات استعلام مشبوهة أو تشير إلى ملفات المكون الإضافي التي لا تتوقع أن تكون متاحة للجمهور.
  • تطلب المصادقة لطلبات admin-ajax.php التي تتضمن أسماء إجراءات محددة للمكون الإضافي (انظر نموذج الكود أدناه).
  • قيد الوصول إلى wp-admin و admin-ajax.php حسب IP للمواقع غير العامة أو المواقع التي تحتوي على مجموعة صغيرة من المشرفين.
  • استخدم تحديد معدل الطلبات لإبطاء الماسحات الآلية ومحاولات التعداد الكبيرة.

هذه تدابير مؤقتة. قم بتحديث الإضافة في أقرب وقت ممكن.

قواعد WAF الموصى بها وأمثلة على التصحيح الافتراضي

يمكن لجدار الحماية تطبيق الحماية على آلاف المواقع بسرعة من خلال اعتراض الطلبات الضارة قبل أن تصل إلى كود الإضافة الضعيف. فيما يلي قواعد إرشادية يمكنك إضافتها إلى جدار الحماية الخاص بك، mod_security، أو تكوين nginx. استبدل أسماء العناصر النائبة وضبطها لبيئتك.

ملاحظات مهمة:

  • الأمثلة هي قوالب دفاعية - قم بتكييفها بعناية لتجنب الإيجابيات الكاذبة.
  • اختبر في وضع المراقبة أولاً، ثم في وضع الحظر عندما تكون واثقًا من أنها لا تكسر حركة المرور الشرعية.
  1. حظر الطلبات غير المصرح بها التي تستهدف إجراءات AJAX الشائعة للإضافات (كود زائف)
    المنطق: إذا كان الطلب يذهب إلى admin-ajax.php, ، ولم يكن مصحوبًا بملف تعريف ارتباط جلسة WordPress صالح، ويحتوي على فعل معلمة تشير إلى الإضافة الضعيفة، حظر أو تطلب المصادقة.

    مثال على قاعدة ModSecurity الزائفة: حظر استدعاءات AJAX للإضافات غير المصرح بها"

    ملاحظات: استبدل أسماء الإجراءات (eael_*) بأسماء الإجراءات الفعلية لإصدار الإضافة. القاعدة تحظر الطلبات التي لا تحتوي على أي رأس ملف تعريف ارتباط (أي، غير مصرح بها) حيث تتطابق الإجراء مع استدعاءات AJAX للإضافة.

  2. تطلب ملف تعريف ارتباط wordpress_logged_in للطلبات الحساسة (مثال nginx) 
    location = /wp-admin/admin-ajax.php {
  3. حظر الطلبات المباشرة إلى ملفات PHP للإضافات التي يجب ألا تكون متاحة للجمهور أبدًا 
    location ~* /wp-content/plugins/essential-addons-for-elementor-lite/includes/.*\.php$ {
  4. تحديد معدل طلبات التعداد وأنماط الماسحات الشائعة 
    limit_req_zone $binary_remote_addr zone=ajax_zone:10m rate=10r/m;
  5. تصحيح افتراضي: تطلب رأس مخصص أو مفتاح API لنقاط نهاية الإضافة 
    SecRule REQUEST_URI "@pm /wp-json/eael/ /wp-admin/admin-ajax.php" \n  "phase:1,chain,deny,id:100002,msg:'طلب نقطة نهاية EAEL مفقود رأس X-Site-Auth'"

    هذه أداة غير دقيقة وتتطلب منك التأكد من أن الزوار الشرعيين (أو الوكلاء) يرسلون الرأس.

  6. راقب قبل الحظر:

    ضع القواعد في وضع الكشف/التسجيل لمدة 48 ساعة وراجع السجلات لضبط الإيجابيات الكاذبة.

مثال على حاجز PHP قصير - حظر إجراءات AJAX غير المصرح بها المحددة

إذا لم تتمكن من نشر قواعد WAF على الفور، أضف مقتطفًا صغيرًا إلى سمة موقعك وظائف.php (أو مكون إضافي صغير خاص بالموقع). هذا يتحقق من طلبات AJAX ويمنع إجراءات المكون الإضافي المعروفة للمستخدمين غير المصرح لهم.

مهم: قم بعمل نسخة احتياطية من موقعك قبل تعديل PHP. استبدل أسماء الإجراءات النائبة بالأسماء الحقيقية إذا كنت تستطيع تأكيدها.

add_action('init', function() {;

ملحوظات:

  • هذه وسيلة مؤقتة. لا تعتمد عليها كبديل لتحديث المكون الإضافي الرسمي.
  • إذا اخترت هذا المسار، اختبر بعناية على موقع تجريبي للتأكد من أنه لا يكسر سلوك AJAX الشرعي في الواجهة الأمامية.

قائمة التحقق للكشف والاستجابة للحوادث

إذا كنت تشك في أن موقعك تم استهدافه أو مهاجمته من خلال استغلال هذه الثغرة، اتبع هذه القائمة المرجعية.

  1. احتواء
    • قم بتعطيل المكون الإضافي مؤقتًا أو حظر نقاط النهاية الضعيفة باستخدام قواعد WAF.
    • إذا لم تتمكن من التحديث على الفور، قيد الوصول إلى مناطق الإدارة حسب IP وقم بتمكين حاجز PHP المؤقت أعلاه.
  2. الحفاظ على الأدلة
    • احتفظ بسجلات الخادم (خادم الويب، PHP-FPM)، سجلات WAF، وسجلات الوصول. احتفظ بنسخ مع طوابع زمنية.
    • قم بتعيين السجلات إلى وضع القراءة فقط عند الإمكان لتجنب التلاعب.
  3. قم بتصنيف وتحليل
    • ابحث عن طلبات غير عادية إلى admin-ajax.php، نقاط نهاية REST، أو مسارات ملفات المكون الإضافي من IPs غير معروفة والروبوتات.
    • لاحظ الطلبات التي تتضمن أسماء إجراءات المكون الإضافي أو أجزاء URI.
  4. القضاء
    • قم بإزالة أي محتوى ضار تم اكتشافه (برامج ضارة، ملفات تم حقنها، مستخدمون إداريون غير شرعيين).
    • قم بتدوير بيانات الاعتماد المساومة (حسابات المسؤول، مفاتيح API). فرض إعادة تعيين كلمات المرور لحسابات المستوى الإداري إذا كان هناك اشتباه في الإساءة.
  5. استعادة
    • قم بتطبيق إصدار المكون الإضافي المصحح (6.6.5 أو أحدث).
    • استعد من نسخة احتياطية نظيفة إذا تم تعديل الموقع أو إذا لم تتمكن من تنظيف العدوى بثقة.
    • أعد تمكين ضوابط الوصول العادية وراقب.
  6. الدروس المستفادة
    • وثق جدول زمن الحادث والسبب الجذري.
    • قم بتحديث عملية التصحيح والمراقبة الخاصة بك لتجنب التأخيرات في المرة القادمة.

إذا كان لديك استضافة مُدارة وعقد دعم، تنسيق معهم أثناء الاحتواء والتعافي.

تعزيز الأمان بعد التصحيح

التصحيح يعالج الثغرة الفورية. قم بإجراء هذه التحسينات الأوسع لتقليل المخاطر المستقبلية:

  • حافظ على تحديث المكونات الإضافية، والسمات، ونواة ووردبريس. حافظ على جدول تحديث روتيني واختبارات staging.
  • استخدم كلمات مرور قوية وفريدة من نوعها وقم بتمكين المصادقة الثنائية لجميع حسابات المسؤول.
  • فرض أقل امتياز: امنح المستخدمين فقط القدرات التي يحتاجونها.
  • قم بفحص البرامج الضارة بانتظام ومؤشرات المساومة المعروفة.
  • قم بعمل نسخ احتياطية يوميًا أو بشكل أكثر تكرارًا حسب نشاط الموقع. احتفظ بنسخ خارج الموقع لمدة لا تقل عن 30 يومًا.
  • استخدم WAF يدعم التصحيح الافتراضي وتخفيف OWASP Top 10.
  • راقب حركة المرور الشاذة وطبق تحديد المعدل لنقاط نهاية API وAJAX.
  • استخدم مراقبة النزاهة للملفات الحرجة وعمليات تدقيق مجدولة لسلوك المكونات الإضافية.
  • راجع بشكل دوري المكونات الإضافية التابعة لجهات خارجية لسجلات الأمان وجودة الكود، وقم بإزالة المكونات الإضافية غير المستخدمة.

كيف يساعد WP‑Firewall (الحمايات العملية التي نقدمها)

في WP‑Firewall، نعمل على عدة مستويات للمساعدة في الحفاظ على أمان مواقع ووردبريس:

  • WAF مُدار: قواعد مضبوطة لووردبريس وثغرات المكونات الإضافية المعروفة. تتيح لنا قدرة التصحيح الافتراضي حظر أنماط الاستغلال في الوقت الفعلي عبر المواقع المحمية بينما يكون التصحيح قيد الانتظار.
  • تخفيف OWASP Top 10 مدمج: حماية ضد أنماط الحقن الشائعة، XSS، CSRF، وتجاوز ضوابط الوصول.
  • فحص البرامج الضارة: فحص مجدول لاكتشاف التغييرات والملفات المشبوهة.
  • المراقبة والتنبيهات: نحن نلتقط المحاولات ضد نقاط النهاية الضعيفة الشائعة ونوفر سجلات وتنبيهات قابلة للتنفيذ حتى يتمكن مالكو المواقع من التصرف بسرعة.
  • الاسترداد الموجه: للعملاء على الخطط المميزة نقدم الدعم للتحقيق في الحوادث وإصلاحها.

إذا كنت على منصتنا، نوصي أيضًا بتمكين التحديثات التلقائية للإضافات التي تم اختبار التوافق لها، وتفعيل التصحيح الافتراضي للثغرات الحرجة حتى يتم تطبيق تصحيح البائع.

احمِ موقعك اليوم — اشترك في خطة WP‑Firewall المجانية

ابدأ في حماية مواقع WordPress الخاصة بك على الفور مع خطة مجانية تغطي الأساسيات.

عنوان: ابدأ بأمان - استخدم طبقة الحماية المجانية من WP‑Firewall

لماذا تجرب الخطة المجانية؟

  • حماية أساسية للمواقع الصغيرة والمتوسطة: جدار ناري مُدار، WAF، فحص البرمجيات الضارة، والتخفيف من مخاطر OWASP Top 10.
  • عرض نطاق غير محدود حتى لا تتداخل الحماية مع أداء الموقع.
  • شبكة أمان سريعة أثناء اختبار تحديثات الإضافات: حظر افتراضي ومراقبة لتقليل المخاطر من الثغرات مثل CVE-2026-7665.

ابدأ مجانًا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

إذا كنت تدير مواقع متعددة أو ترغب في إزالات تلقائية وتحكمات متقدمة، فكر في الترقية إلى مستويات Standard أو Pro - فهي تضيف إزالة تلقائية للبرمجيات الضارة، قوائم السماح/الحظر لعناوين IP، تقارير أمان شهرية، وتصحيح افتراضي مُدار بالكامل.

أمثلة من العالم الحقيقي لممارسات جيدة بعد التصحيح

بعد تطبيق التصحيح:

  • تحقق من سجلات تغييرات الإضافات وملاحظات المطورين لأي خطوات تكوين أو ترحيل إضافية.
  • ضع الموقع في وضع الصيانة فقط إذا كان يجب عليك حظر الوصول العام أثناء تصحيح حساس؛ خلاف ذلك، قم بالتحديث خلال فترات انخفاض الحركة.
  • أعد تشغيل فحوصات الأمان وراجع سجلات WAF خلال 24-72 ساعة بعد التحديث للتأكد من عدم استغلال المشكلة قبل التصحيح.
  • إذا كنت تدير مواقع متعددة، قم بتطبيق التحديث عبر جميع المواقع بأسرع ما يمكن عمليًا. سيقوم المهاجمون بالمسح على نطاق واسع.

التوصيات الختامية - قائمة مراجعة يمكنك المرور بها الآن

  • حدد ما إذا كانت الإضافات الأساسية لـ Elementor (<= 6.6.4) نشطة على أي من مواقعك.
  • قم بالتحديث إلى 6.6.5 أو أحدث على الفور.
  • إذا لم تتمكن من التحديث على الفور، إما قم بإلغاء تنشيط المكون الضعيف أو طبق التخفيفات على مستوى WAF / الخادم الموضحة أعلاه.
  • ضع قواعد WAF في وضع المراقبة أولاً؛ قم بضبطها لتقليل الإيجابيات الكاذبة؛ ثم قم بتمكين الحظر.
  • راجع السجلات للأنشطة غير العادية التي تستهدف نقاط نهاية المكونات الإضافية منذ الكشف.
  • قم بعمل نسخة احتياطية والتحقق من قدرة الاستعادة.
  • ضع في اعتبارك الانتقال إلى خطة حماية مُدارة توفر تصحيحًا افتراضيًا ومراقبة على مدار الساعة.

أفكار نهائية وخطوات قادمة

الأمان في ووردبريس هو جهد مستمر - وليس لمرة واحدة. حتى الثغرات المصنفة على أنها منخفضة يمكن أن تمكن المهاجمين في السياق الصحيح. أسرع وأضمن حل هو تحديث المكون الإضافي إلى النسخة المصححة من البائع (6.6.5+). حيثما تأخرت التحديثات، استخدم WAF لتصحيح افتراضي وحظر الوصول غير المصرح به إلى نقاط نهاية المكون الإضافي. اجعل إدارة التصحيحات الروتينية، والتسجيل، والنسخ الاحتياطية جزءًا من الانضباط التشغيلي.

إذا كنت بحاجة إلى مساعدة في تنفيذ قواعد WAF، أو التصحيحات الافتراضية، أو إجراءات الاستجابة للحوادث الموضحة أعلاه، فإن فريق WP‑Firewall متاح لمساعدة العملاء في التوجيه نحو الإصلاح أو الخدمات المدارة.

ابقَ آمنًا، واحتفظ بتحديث المكونات الإضافية، وراقب موقعك بنشاط.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™