ثغرة حرجة في المصادقة في UpdraftPlus//نشرت في 2026-06-10//CVE-2026-10795

فريق أمان جدار الحماية WP

UpdraftPlus CVE-2026-10795 Vulnerability

اسم البرنامج الإضافي أبدرَفت بلس
نوع الضعف ثغرة في المصادقة
رقم CVE CVE-2026-10795
الاستعجال عالي
تاريخ نشر CVE 2026-06-10
رابط المصدر CVE-2026-10795

عاجل: أبدرَفت بلس (≤ 1.26.4) مصادقة معطلة عبر UpdraftCentral ‘udrpc’ — ما يجب على كل مالك ووردبريس القيام به الآن

مؤلف: فريق أمان WP‑Firewall
تاريخ: 2026-06-10
العلامات: ووردبريس، الأمن، أبدرَفت بلس، وافي، ثغرة، استجابة للحوادث

ملخص: ثغرة في المصادقة عالية الخطورة (CVE-2026-10795، CVSS 8.1) تؤثر على وظائف UpdraftCentral المتعلقة بأبدرَفت بلس (udrpc) تسمح للمهاجمين غير المصرح لهم بتجاوز المصادقة وأداء إجراءات مميزة على المواقع التي تستخدم إصدارات معرضة للخطر (≤ 1.26.4). توضح هذه النصيحة المخاطر، وكيف يتم استغلال المشكلة عادة، وكيفية اكتشاف الهجمات، والتخفيفات قصيرة المدى (بما في ذلك التصحيح الافتراضي عبر WP-Firewall)، والخطوات الموصى بها للإصلاح على المدى الطويل.

جدول المحتويات

  • الملخص التنفيذي
  • لماذا هذه الثغرة خطيرة
  • نظرة عامة تقنية (غير استغلالية)
  • طرق الهجوم الشائعة والسيناريوهات الواقعية
  • كيفية اكتشاف بسرعة إذا كان موقعك مستهدفًا أو مخترقًا
  • خطوات التخفيف الفورية (تطبيقها خلال دقائق)
  • التصحيح الافتراضي وقواعد WAF التي يمكنك نشرها الآن
  • الإصلاح الكامل: تحديث آمن وفحوصات بعد التحديث
  • قائمة مراجعة استجابة الحوادث (إذا تم الاختراق)
  • توصيات تعزيز الأمان لتقليل المخاطر المستقبلية
  • الأسئلة الشائعة
  • خطة WP-Firewall المجانية — طريقة عملية لإضافة الحماية الآن
  • الملاحظات والموارد النهائية

الملخص التنفيذي

ثغرة في المصادقة في نظام أبدرَفت بلس (المعروفة باسم CVE-2026-10795) تسمح بالطلبات غير المصرح بها بتجاوز فحوصات المصادقة المتوقعة في واجهة UpdraftCentral/udrpc. بسبب الطبيعة المميزة لقدرات أبدرَفت (النسخ الاحتياطي، الاستعادة، الهجرة، نقاط التحكم عن بعد)، يمكن أن يمكّن الاستغلال الناجح المهاجمين من تنفيذ إجراءات تتطلب عادةً امتيازات إدارية، بما في ذلك على سبيل المثال لا الحصر تنفيذ روتينات النسخ الاحتياطي/الاستعادة، إنشاء حسابات إدارية عبر تدفقات التكامل، أو استخراج بيانات الموقع.

إذا كان موقعك يعمل على أبدرَفت بلس أو أي مكونات مرتبطة بـ UpdraftCentral وكانت نسخة المكون الإضافي ≤ 1.26.4، اعتبر المخاطر فورية: قم بالتحديث أو التصحيح الافتراضي الآن.

لماذا هذه الثغرة خطيرة

  • غير مصادق عليه: لا تتطلب الثغرة أن يكون المهاجم مسجلاً الدخول. يمكن للمهاجمين عن بُعد الوصول إلى نقطة النهاية المعرضة للخطر عبر طلبات HTTP(S) العادية.
  • تصعيد الامتيازات / تجاوز: تتجاوز المشكلة فحوصات المصادقة، مما يمكّن الإجراءات التي يتحكم فيها المهاجم والتي عادة ما تكون مقيدة بالمديرين.
  • صديق للتشغيل الآلي: يمكن استكشاف الثغرة واستغلالها على نطاق واسع باستخدام أدوات HTTP بسيطة، مما يجعلها هدفًا جذابًا لحملات الاستغلال الجماعي.
  • ناقل النسخ الاحتياطي/الاستعادة: يمكن أن تكشف المكونات المتعلقة بالنسخ الاحتياطي والتحكم عن بُعد عن بيانات حساسة أو تمنح المهاجمين طرقًا لكتابة الملفات أو حقن الخيارات أو تشغيل العمليات التي تستمر في الوصول.

نظرًا لأن الثغرة مكشوفة عبر طلبات الويب وتؤثر على مكون النسخ الاحتياطي/الهجرة الشائع جدًا، فإنها مصنفة كأولوية عالية للتخفيف الفوري.

نظرة عامة تقنية (مستوى عالٍ، غير استغلالي)

  • المكون المتأثر: مكون UpdraftPlus وخصوصًا RPC المرتبط بـ UpdraftCentral (يشار إليه باسم “udrpc” في نقاط النهاية الداخلية).
  • الإصدارات المتأثرة: إصدارات UpdraftPlus (و/أو مدمج UpdraftCentral) حتى وإدراج 1.26.4.
  • الإصدار المصحح: 1.26.5 (ترقية إلى هذه النسخة أو أحدث لإصلاح دائم).
  • المشكلة الأساسية: مصادقة معطلة / تحقق غير صحيح من صحة الطلب في نقطة نهاية RPC. تقبل نقطة النهاية أو تعالج الطلبات التي يجب أن تتطلب بيانات اعتماد موثقة أو nonce ولكن لا يتم التحقق منها بشكل صحيح.
  • سطح الهجوم: عنوان URL قابل للوصول علنًا يكشف عن وظيفة udRPC (معالجات HTTP POST/GET التي تقبل الأوامر/المعلمات).

ملاحظة: نحن عمداً لا ننشر كود استغلال خطوة بخطوة. هدفنا هو تمكين المدافعين من الكشف والتخفيف دون تسريع أتمتة الهجمات.

طرق الهجوم الشائعة والسيناريوهات الواقعية

سيتبع المهاجمون عمومًا أنماطًا مثل هذه:

  1. الاكتشاف
    • مسح المواقع التي تم تثبيت UpdraftPlus عليها (شائع مع تعداد المكونات الإضافية أو مواقع ملفات المكونات الإضافية المعروفة).
    • استكشاف عناوين URL التي تتضمن سلاسل مثل “udrpc” أو “updraftcentral” أو أنماط تتماشى مع نقاط نهاية RPC عن بُعد.
  2. تجاوز المصادقة
    • إرسال طلبات مصممة إلى نقطة نهاية udRPC مصممة لتحفيز مسارات الكود التي تتجاوز المصادقة أو تعالج رموز المصادقة/تحقق nonce بشكل خاطئ.
  3. إجراء مميز
    • بمجرد تحقيق التجاوز، يمكن للمهاجمين محاولة إجراءات مثل:
      • تحفيز النسخ الاحتياطية واستخراج الأرشيف الناتج (إذا كان متاحًا).
      • تحفيز الاستعادة التي تتجاوز المحتوى أو تحميل ملفات المهاجم.
      • إنشاء أو تعديل إدخالات التكوين لإضافة مسؤول خلفي أو خيار دائم.
      • تنفيذ العمليات السفلية عبر روابط التكامل.
  4. الاستمرارية والحركة الجانبية
    • تثبيت أبواب خلفية، إنشاء مستخدمين إداريين، أو إضافة مهام مجدولة للاحتفاظ بالوصول.
    • الانتقال جانبياً إلى موصلين آخرين أو خدمات متصلة.

لأن هذه الثغرة تمكن من تنفيذ إجراءات غير مصرح بها، يجب اعتبار حتى استكشاف الأخطاء كأفعال خبيثة وتسجيلها للمتابعة.

كيفية اكتشاف بسرعة إذا كان موقعك مستهدفًا أو مخترقًا

علامات الاستهداف أو الاستغلال:

  • طلبات POST غير عادية إلى نقاط النهاية التي تحتوي على “udrpc”، “updraftcentral”، “updraft”، أو معلمات شبيهة بـ RPC غير متوقعة في سجلات الوصول.
  • طلبات من وكلاء مستخدمين غير عاديين أو عناوين IP للمسح الجماعي، غالباً في دفعات.
  • مستخدمون إداريون تم إنشاؤهم فجأة أو تغييرات في أدوار المستخدمين.
  • نسخ احتياطية غير متوقعة تم إنشاؤها في أوقات مشبوهة، أو ظهور ملفات النسخ الاحتياطي في wp-content/uploads/updraft (أو مواقع النسخ الاحتياطي الأخرى) التي لم تقم بتفعيلها.
  • ملفات تم تعديلها/إنشاؤها بواسطة WordPress لا تعرفها، خاصة تحت أدلة الإضافات أو التحميلات.
  • اتصالات شبكة غير عادية صادرة إلى مضيفين غير معروفين من موقعك (تحقق من سجلات الشبكة إذا كانت متاحة).

تحقق من السجلات للتشغيل على الفور (أمثلة):

  • ابحث في سجلات خادم الويب عن “udrpc”، “updraftcentral”، أو سلاسل مشابهة.
  • ابحث عن طلبات POST إلى wp-admin/admin‑ajax.php التي تحتوي على معلمات تتعلق بـ Updraft أو UpdraftCentral.
  • مراجعة قائمة مستخدمي WordPress للبحث عن حسابات إدارية غير متوقعة:
    • جدول wp_users: صفوف مستخدم غير متوقعة
    • wp_usermeta: التلاعب بالقدرات والأدوار.
  • تحقق من أوقات تعديل ملفات الإضافات وأدلة التحميل.

إذا وجدت أدلة على نشاط مشبوه، اتبع قائمة التحقق من استجابة الحوادث أدناه.

خطوات التخفيف الفورية (تطبيقها خلال دقائق)

إذا لم تتمكن من تحديث الإضافة الآن، قم بما يلي على الفور:

  1. حظر الوصول العام إلى نقطة نهاية udRPC
    • استخدم جدار الحماية الخاص بك، أو جدار الحماية الخاص بالخادم، أو تكوين خادم الويب لحظر الطلبات التي تحتوي على “udrpc” أو “updraftcentral” في عنوان URL أو جسم POST ما لم يكن الطلب صادرًا من عنوان IP موثوق.
  2. تقييد الوصول إلى صفحات إدارة المكون الإضافي
    • تقييد الوصول إلى صفحات إدارة UpdraftPlus ودلائل المكونات الإضافية (عبر قائمة السماح لعناوين IP للمسؤولين).
  3. قم بإلغاء تنشيط الإضافة مؤقتًا
    • إذا لم يكن الحظر ممكنًا أو كنت تشك في وجود اختراق، قم بإلغاء تنشيط UpdraftPlus حتى تتمكن من التحديث بأمان.
  4. تغيير كلمات مرور المسؤولين وتدوير الأسرار
    • تدوير كلمات مرور مسؤولي WordPress، وبيانات اعتماد قاعدة البيانات (إذا كان هناك اشتباه في الاختراق)، وأي مفاتيح API مستخدمة من قبل خدمات التكامل.
  5. تفعيل تسجيل الدخول المعزز والتنبيه
    • قم بتشغيل تسجيل مفصل لنقاط النهاية المشبوهة والتنبيه عند إنشاء مستخدم إداري جديد أو تغييرات.

تساعد هذه التدابير في تقليل التعرض أثناء إعدادك لإصلاح كامل.

التصحيح الافتراضي وقواعد WAF التي يمكنك نشرها الآن

إذا كان لديك جدار حماية لتطبيق الويب (WAF) - بما في ذلك WP‑Firewall - يمكنك نشر تصحيحات افتراضية تحظر محاولات الاستغلال على مستوى HTTP. يوفر التصحيح الافتراضي الوقت بينما تخطط للتحديثات واستجابة الحوادث.

طرق WAF الموصى بها

  • الحظر حسب نمط URL
    • رفض الطلبات حيث يتطابق REQUEST_URI أو REQUEST_BODY مع أنماط غير حساسة لحالة الأحرف مثل:
      • udRPC
      • updraftcentral
      • updraft
    • مثال على قاعدة نمط ModSecurity (قالب): 
      SecRule REQUEST_URI|ARGS|REQUEST_HEADERS "@rx (?i)(udrpc|updraftcentral|updraft)"
    • ملاحظة: استخدم قواعد محافظة لا تكسر سير العمل الإداري الشرعي. أضف عناوين IP المعروفة للمسؤولين إلى القائمة البيضاء إذا لزم الأمر.
  • تطلب رموز WordPress غير الصالحة وملفات تعريف الارتباط الصالحة
    • حظر الطلبات إلى نقاط نهاية RPC ما لم تكن مصحوبة بملف تعريف ارتباط صالح تم تسجيل الدخول به أو معلمة nonce تم التحقق منها. إذا كان الطلب لا يحتوي على ملف تعريف ارتباط مصادقة ويحاول استدعاء أسماء إجراءات RPC المرتبطة بـ Updraft، فقم بالرفض.
  • حظر أنواع المحتوى والتشفيرات المشبوهة
    • رفض الطلبات ذات تشفير المحتوى الغريب، أو POSTs التي تتضمن كتل base64 تهدف إلى تمرير بيانات مسلسلة.
  • التحكم في معدل الطلبات والسمعة
    • حظر الطلبات إلى نقاط النهاية. حظر عناوين IP ذات أنماط المسح.
  • السماح الجغرافي / IP
    • إذا كان المسؤولون لديك يعملون من مجموعة صغيرة من نطاقات IP المعروفة، فقم بتقييد الوصول إلى نقاط النهاية الحساسة للإضافات لتلك العناوين.
  • مراقبة المؤشرات
    • إنشاء تنبيه لأي طلبات محظورة حتى تتمكن من التحقيق في نشاط الاستكشاف المحتمل.

عملاء WP‑Firewall: لقد أطلقنا قاعدة تخفيف لحظر أنماط الاستغلال الشائعة لهذه المشكلة ومراقبة المحاولات عبر شبكتنا بنشاط. إذا كنت بحاجة إلى مساعدة في تمكين التصحيح الافتراضي لمواقع متعددة، يمكن لمنصتنا تطبيق القواعد مركزيًا.

أمثلة على قواعد ModSecurity ولقطة nginx (قوالب)

استخدم هذه كنقاط انطلاق؛ قم بتخصيصها لبيئتك واختبرها على بيئة الاختبار قبل الإنتاج.

ModSecurity (موصى به، اختبر قبل النشر):

# حظر الوصول المشبوه إلى udRPC (غير حساس لحالة الأحرف)"

nginx (حظر بسيط حسب URL):

location ~* /(?:(?:udrpc)|(?:updraftcentral)|(?:updraft)) {

مهم: هذه قواعد عدوانية وقد تحظر العمليات المشروعة إذا كنت تستخدم UpdraftCentral بشكل مشروع. استخدم قوائم بيضاء لعناوين IP أو السماح لعناوين IP الإدارية المحددة للوصول الإداري الآمن.

الإصلاح الكامل: التحديث، التحقق والتقوية

  1. تحديث البرنامج المساعد
    • تحديث UpdraftPlus وأي تكاملات لـ UpdraftCentral إلى الإصدار 1.26.5 أو أحدث. هذا هو الإصلاح النهائي.
    • دائمًا اختبر التحديثات على موقع اختبار حيثما كان ذلك ممكنًا قبل الإنتاج.
  2. تحقق من سلامة الملفات
    • قارن ملفات الإضافات مع نسخة معروفة جيدة (قم بتنزيل حزمة الإضافة من مستودع الإضافات الرسمي).
    • ابحث عن الملفات التي تم تعديلها مؤخرًا بمحتوى مشبوه (أصداف ويب، eval(base64_decode(…))، ملفات PHP غير معروفة).
  3. غير بيانات الاعتماد وقم بتدوير المفاتيح
    • قم بتغيير كلمات مرور المسؤولين، وإعادة تعيين مفاتيح API المستخدمة من قبل النسخ الاحتياطية أو الخدمات الخارجية، وتدوير بيانات اعتماد قاعدة البيانات إذا كنت تشك في وجود اختراق.
  4. إزالة الحسابات غير المصرح بها
    • تحقق من wp_users و wp_usermeta بحثًا عن حسابات غير متوقعة أو تغييرات في الأدوار وقم بإزالة أو تخفيض أي مستخدمين غير مصرح لهم.
  5. افحص النسخ الاحتياطية واستعد بأمان
    • إذا تم تفعيل النسخ الاحتياطية أو إنشاؤها خلال نافذة استغلال مشبوهة، تعامل معها كأدلة. لا تستعد النسخ الاحتياطية المصابة دون تنظيفها أولاً.
  6. إعادة فحص البرمجيات الخبيثة
    • قم بتشغيل فحص كامل للبرمجيات الخبيثة في الموقع (ملف وقاعدة بيانات) باستخدام أدوات تثق بها. إذا أمكن، اجعل خبير أمان ثانٍ يقوم بتدقيق الموقع.
  7. إعادة تفعيل الخدمات
    • بعد تأكيد حالة نظيفة، أعد تفعيل أي إضافات تم تعطيلها مؤقتًا وأزل حواجز جدار الحماية المؤقتة، مع الحد منها إلى سياسة ضرورية بالحد الأدنى.

إذا اكتشفت اختراقًا - قائمة مراجعة استجابة الحوادث

إذا كانت مراجعتك الجنائية تشير إلى اختراق، اتبع استجابة حادث منظمة:

  1. عزل
    • ضع الموقع في وضع الصيانة أو احظر حركة المرور عند جدار الحماية. منع وصول المهاجمين بشكل أكبر.
  2. الحفاظ على الأدلة
    • احتفظ بالسجلات (سجل خادم الويب، WAF، سجلات قاعدة البيانات). قم بعمل نسخ للقراءة فقط للتحقيق.
  3. تحديد النطاق
    • حدد أي الحسابات والملفات والأنظمة التي تم تغييرها. تحقق من قاعدة البيانات ومجلدات التحميل.
  4. الاستئصال
    • قم بإزالة أصداف الويب، والإضافات/الثيمات غير المصرح بها، والبوابات الخلفية.
    • استبدل ملفات النواة/الإضافات المعدلة من مصدر موثوق.
  5. استعادة
    • استعد من نسخة احتياطية نظيفة أو أعد بناء من قاعدة شفرة نظيفة. قم بتدوير بيانات الاعتماد بمجرد أن يصبح الموقع نظيفًا.
  6. راقب وتعلم
    • احتفظ بالموقع في حالة مراقبة مرتفعة. نفذ سياسات أكثر صرامة، والمصادقة الثنائية، والفحص المستمر.
  7. إخطار أصحاب المصلحة
    • أبلغ مالكي الموقع، أو العملاء، أو الأفراد المتأثرين كما هو مطلوب بموجب السياسة أو اللوائح.

إذا كان الاختراق يمتد إلى أكثر من موقع واحد (مثل، ضمن بيئة استضافة أو عبر مواقع متعددة مُدارة)، تنسيق مع مضيفك أو مزود الأمان لاحتواء وإصلاح.

توصيات تعزيز الأمان لتقليل المخاطر المستقبلية

  • حافظ على تحديث نواة ووردبريس، والثيمات، والإضافات، وطبق التحديثات في تدفق مسيطر عليه من مرحلة -> إنتاج.
  • تقليل بصمة الإضافات: إزالة الإضافات غير المستخدمة أو الزائدة.
  • استخدام تقليل الأدوار: منح صلاحيات المسؤول فقط للمستخدمين الموثوقين.
  • استخدام كلمات مرور قوية وتمكين المصادقة الثنائية لجميع مستخدمي المسؤول.
  • تقييد الوصول إلى wp-admin ونقاط نهاية الإضافات الحرجة عبر قائمة السماح لعناوين IP عند الإمكان.
  • استخدام جدار حماية تطبيقات الويب (WAF) وتمكين التصحيح الافتراضي للثغرات عالية المخاطر.
  • مراقبة السجلات مركزيًا وتعيين تنبيهات للإجراءات غير المتوقعة من المسؤول (إنشاء حساب مسؤول جديد، تثبيت/إزالة الإضافات).
  • اختبار النسخ الاحتياطية بانتظام من خلال إجراء استعادة في بيئات الاختبار.
  • استخدام مبدأ أقل الامتيازات لمستخدمي قاعدة البيانات وأذونات الملفات.

الأسئلة الشائعة

س: إذا قمت بالتحديث إلى 1.26.5، هل أنا آمن تمامًا؟
أ: التحديث إلى النسخة المصححة يعالج الثغرة المحددة وهو الحل النهائي. بعد التحديث، اتبع خطوات التحقق أعلاه للتأكد من عدم بقاء أي آثار من الاستغلال السابق.

س: موفر الاستضافة الخاص بي يقدم تحديثات تلقائية. هل هذا كافٍ؟
أ: التحديثات التلقائية تقلل من المخاطر، ولكن يجب عليك التحقق من نجاح التحديث وفحص موقعك بحثًا عن أي علامات على الاختراق التي حدثت قبل التحديث.

س: هل يجب أن أعطل UpdraftPlus حتى أتمكن من التحديث؟
أ: إذا لم تتمكن من تطبيق التصحيح أو التصحيح الافتراضي على الفور، قم بتعطيل الإضافة مؤقتًا. تمنع التعطيل من تشغيل الكود المعرض للخطر.

س: هل يمكن للمهاجمين استخراج النسخ الاحتياطية؟
أ: نعم - إذا كان بإمكان المهاجمين تشغيل النسخ الاحتياطية ثم استردادها، فقد يتم استخراج الملفات الحساسة وتفريغات قاعدة البيانات. هذه هي السبب الرئيسي في اعتبار هذه الثغرة عالية المخاطر.

خطة الحماية المجانية من WP‑Firewall - احمِ موقعك الآن

حماية سريعة وأساسية لكل موقع ووردبريس

إذا كنت تبحث عن تقليل المخاطر بسرعة أثناء تحديث الإضافات وإجراء الفحوصات الجنائية، فكر في إضافة طبقة حماية إضافية مع WP‑Firewall. تمنحك خطتنا الأساسية (المجانية) حماية جدار حماية مُدارة أساسية مصممة لووردبريس:

  • جدار الحماية المُدار مع OWASP - أفضل 10 حلول للتخفيف من المخاطر
  • قواعد جدار حماية تطبيقات الويب (WAF) التي يمكن أن تحظر أنماط الاستغلال المعروفة
  • عرض نطاق ترددي غير محدود وفحص البرمجيات الضارة للمساعدة في اكتشاف الملفات المشبوهة
  • نشر القواعد المركزية حتى تتمكن من تطبيق التصحيحات الافتراضية دون تغيير كود الموقع

اشترك في خطة الأساس (مجانية) الآن للحصول على حماية افتراضية فورية أثناء تحديث UpdraftPlus: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت بحاجة إلى إزالة تلقائية، أو قائمة السماح المخصصة لعناوين IP، أو تصحيح افتراضي مستمر على نطاق واسع، قم بتقييم خططنا المدفوعة التي تشمل إزالة البرمجيات الضارة تلقائيًا، وتقارير الأمان الشهرية، وتصحيح الثغرات الافتراضية تلقائيًا.)

ملاحظات نهائية وخطوات تالية

  • إجراء فوري: قم بتحديث UpdraftPlus إلى الإصدار 1.26.5 أو أحدث في أقرب وقت ممكن.
  • إذا لم تتمكن من التحديث على الفور، نفذ التصحيح الافتراضي (قم بحظر الوصول الشبيه بـ udRPC)، قيد صفحات الإضافات على عناوين IP الخاصة بالمسؤولين، أو قم بإلغاء تنشيط الإضافة مؤقتًا.
  • راقب السجلات لنشاط الاستكشاف ومؤشرات مثل طلبات “udrpc”.
  • إذا كنت تشك في وجود اختراق، اتبع قائمة التحقق من استجابة الحوادث واعتبر النسخ الاحتياطية التي تم إنشاؤها خلال فترة الاختراق كأنها قد تكون ملوثة.

نحن في WP‑Firewall نراقب أنماط الهجوم المتعلقة بهذه المشكلة وقد أطلقنا قواعد التخفيف التي يمكن تطبيقها على الفور. إذا كنت تدير مواقع متعددة، يمكن أن يقلل التصحيح الافتراضي والمراقبة المركزية بشكل كبير من الوقت الذي تكون فيه أصولك معرضة للخطر.

للحصول على مساعدة في تمكين التصحيح الافتراضي، ونشر قواعد WAF الموصى بها، أو إجراء تقييم للاختراق، اتصل بفريق الأمان الخاص بك أو تواصل مع قناة دعم WP‑Firewall في لوحة التحكم الخاصة بك.

ابق آمناً وقدم التصحيح كأولوية — هذه مسألة عاجلة.

— فريق أمان WP‑Firewall

المراجع والموارد

  • CVE: CVE‑2026‑10795
  • إصدار UpdraftPlus المصحح: 1.26.5 (تطبيقه على الفور)
  • إرشادات عامة للتعامل مع حوادث WordPress (اتبع الخطوات في هذه الإشعار)
wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™