ثغرة تحميل ملفات عشوائية في Kirki//نُشر في 2026-05-21//CVE-2026-8073

فريق أمان جدار الحماية WP

Kirki Plugin Vulnerability

اسم البرنامج الإضافي كيركي - منشئ الصفحات الحر، منشئ المواقع ومخصص
نوع الضعف تحميل ملفات عشوائية
رقم CVE CVE-2026-8073
الاستعجال عالي
تاريخ نشر CVE 2026-05-21
رابط المصدر CVE-2026-8073

عاجل: مكون كيركي (≤ 6.0.6) قراءة وحذف ملفات عشوائية (CVE-2026-8073) - ما يجب على مالكي مواقع ووردبريس فعله الآن

في 21 مايو 2026، تم نشر ثغرة حرجة تؤثر على مكون كيركي - منشئ الصفحات الحر، منشئ المواقع ومخصص (الإصدارات ≤ 6.0.6) وتم تعيينها CVE‑2026‑8073. تتيح المشكلة للمهاجمين غير المصرح لهم إجراء قراءات محدودة لملفات عشوائية - وفي ظروف معينة حذف الملفات - ضد المواقع المتأثرة. الثغرة لها شدة تعادل CVSS-ish تبلغ 7.5 وتصنف تحت التحكم في الوصول المكسور (OWASP A1). أصدرت الشركة نسخة مصححة (6.0.7) لمعالجة المشكلة.

إذا كانت موقعك يستخدم مكون كيركي، تحتاج إلى اعتبار هذا حادثًا عالي الأولوية. في هذا المنشور، نشرح (فريق أمان WP‑Firewall) ما هي الثغرة، ولماذا هي مهمة، سيناريوهات الهجوم الواقعية، مؤشرات الاختراق التي يجب أن تبحث عنها، وخطة تخفيف واستعادة خطوة بخطوة فورية - بما في ذلك كيفية أن تشتري لك قاعدة تصحيح افتراضية / WAF الوقت إذا لم تتمكن من التحديث على الفور.

ملاحظة: يركز هذا المقال على إرشادات دفاعية وآمنة. لن ننشر كود استغلال أو تعليمات هجوم خطوة بخطوة.

ملخص سريع (ما يحتاج كل مالك موقع إلى معرفته)

  • البرنامج المتأثر: مكون كيركي - منشئ الصفحات الحر، منشئ المواقع ومخصص لووردبريس، الإصدارات ≤ 6.0.6.
  • الثغرة: قراءة ملفات عشوائية محدودة غير مصرح بها وإمكانية الحذف (تحكم وصول مكسور).
  • CVE: CVE‑2026‑8073.
  • الشدة: عالية (تقريبًا CVSS 7.5).
  • تم تصحيحه في: 6.0.7 - التحديث على الفور.
  • الامتياز المطلوب: لا شيء (غير مصرح به).
  • التوصية الفورية: تحديث المكون إلى 6.0.7 أو أحدث. إذا لم تتمكن من التحديث على الفور، قم بتطبيق التخفيف (تصحيح افتراضي / قواعد WAF، تعطيل المكون، تقييد الوصول) وامسح للبحث عن الاختراق.

ماذا حدث - ملخص تقني (مستوى عالٍ)

تنبع هذه الثغرة من عدم كفاية التحكم في الوصول في وظيفة مكشوفة بواسطة مكون كيركي. يمكن أن يتسبب طلب غير مصرح به عن بُعد في كشف المكون لمحتويات ملفات معينة على خادم الويب، وفي بعض الظروف المحدودة يسمح بعمليات الحذف. السبب الجذري هو عدم تطهير وفحص تفويض مناسبين على معلمات مسار الملف ونقاط نهاية عمليات الملفات. يمكن للمهاجمين استغلال العيب لقراءة ملفات حساسة مثل ملفات التكوين، أرشيفات النسخ الاحتياطي، أو أي ملف يمكن لمستخدم خادم الويب قراءته - ولحذف الملفات في سيناريوهات محددة.

نظرًا لأن المشكلة قابلة للاستغلال بدون مصادقة، فإنها تشكل خطرًا واسعًا: يمكن للماسحات الضوئية الآلية وحملات المسح الجماعي العثور على آلاف المواقع واستهدافها بسرعة.

لماذا هذا مهم - التأثيرات الواقعية

عواقب قراءة الملفات العشوائية، وخاصة الحذف، كبيرة:

  • كشف الأسرار: wp-config.php، بيانات اعتماد قاعدة البيانات، مفاتيح API، رموز OAuth، وغيرها من ملفات التكوين الحساسة قد يتم الكشف عنها. مع بيانات اعتماد wp‑config، يمكن للمهاجمين السيطرة على قواعد البيانات، الانتقال إلى خدمات أخرى، أو اختراق الموقع بالكامل.
  • الكشف عن النسخ الاحتياطية: غالبًا ما تحتوي أرشيفات النسخ الاحتياطية على نسخ كاملة من الموقع وبيانات الاعتماد. يمكن للمهاجمين تنزيل هذه الملفات واستخراج بيانات الاعتماد.
  • خرق الخصوصية: قد تتعرض بيانات العملاء أو المستخدمين المخزنة على الخادم، مما يؤدي إلى مشكلات في الامتثال والسمعة.
  • إخفاء الأثر والاستمرارية: إذا كان الحذف ممكنًا، قد يقوم المهاجمون بمسح السجلات أو ملفات الأمان أو النسخ الاحتياطية لإخفاء الاختراق.
  • تعطل الموقع: يمكن أن يؤدي حذف الملفات الحيوية أو استبدالها بمحتوى ضار إلى كسر المواقع، مما يسبب تعطلًا وفقدانًا للإيرادات.
  • مزيد من الاختراق: باستخدام بيانات الاعتماد أو الملفات التي تم الحصول عليها، يمكن للمهاجمين تثبيت أبواب خلفية، إنشاء مستخدمين إداريين، أو حقن البرمجيات الضارة.

نظرًا لأن الثغرة غير مصادق عليها، فإن المواقع الصغيرة ذات الحركة المرورية المنخفضة ليست آمنة من خلال الغموض - ستجدها الروبوتات الآلية.

من هو المعرض للخطر؟

  • أي موقع ووردبريس يعمل بإصدار 6.0.6 أو أقدم من مكون Kirki الذي يتيح الوصول العام إلى نقطة النهاية الضعيفة.
  • المواقع التي تم تثبيت المكون فيها ولكن لا يتم صيانتها بنشاط (مكونات قديمة).
  • المواقع ذات صلابة الخادم الضعيفة (أذونات ملفات فضفاضة، نسخ احتياطية مكشوفة في جذر الويب).
  • المواقع التي تفتقر إلى حماية وقت التشغيل (WAF، تصحيح افتراضي، تسجيل قوي).

إذا كنت غير متأكد مما إذا كان Kirki مثبتًا أو نشطًا على موقعك، تحقق من قائمة مكونات ووردبريس الإدارية، أو ابحث في خادمك عن مجلدات المكونات المطابقة لـ “kirki”.

كيف يستغل المهاجمون هذا (مستوى عالٍ)

يستخدم المهاجمون مجسات آلية لاكتشاف نقاط النهاية الضعيفة. الخطوات النموذجية على مستوى عالٍ:

  1. اكتشاف الموقع والتحقق من وجود Kirki (ملفات مكون عامة أو بصمات).
  2. إرسال طلبات مصممة إلى نقطة نهاية عملية ملف المكون مع معلمات مسار معدلة.
  3. إذا فشلت نقطة النهاية في التحقق من صحة المدخلات ولم تفرض ضوابط وصول مناسبة، فإن الخادم يعيد محتويات الملف - أو ينفذ منطق الحذف - مما يمكّن من تسريب البيانات أو إزالة الملفات.
  4. مع ملفات التكوين أو النسخ الاحتياطية التي تم تنزيلها، يمكن للمهاجمين تصعيد الوصول: الوصول إلى قواعد البيانات، إنشاء مستخدمين إداريين، أو إسقاط قذائف ويب.

نحن عمداً لا ننشر تفاصيل الطلب الدقيقة لتجنب تمكين الاستغلال. يجب على مالكي المواقع والمدافعين أن يفترضوا أن الثغرة يتم مسحها بنشاط واستغلالها في البرية.

الاستجابة الفورية: ماذا تفعل الآن (خطوة بخطوة)

إذا كنت تستخدم Kirki أو كنت مسؤولاً عن مواقع قد تستخدمه، فاتبع هذه الخطوات على الفور:

  1. التحقق من إصدار البرنامج المساعد:
    • تسجيل الدخول إلى إدارة ووردبريس → الإضافات. إذا كان كيركي مثبتًا والإصدار ≤ 6.0.6، تابع.
    • إذا لم تتمكن من الوصول إلى واجهة الإدارة، تحقق من مجلد الإضافة على الخادم (wp-content/plugins/kirki) وتحقق من رأس الإضافة أو سجل التغييرات.
  2. قم بالتحديث على الفور:
    • قم بتحديث كيركي إلى الإصدار 6.0.7 أو أحدث. هذه هي الخطوة الأكثر أهمية.
    • إذا كنت تدير عددًا كبيرًا من المواقع، قم بجدولة وتحديد أولويات التحديثات الآن.
  3. إذا لم تتمكن من التحديث على الفور:
    • قم بإلغاء تنشيط الإضافة مؤقتًا (الإضافات → إلغاء التنشيط).
    • أو قيد الوصول إلى نقاط نهاية الإضافة باستخدام قواعد الخادم (.htaccess / إعداد nginx).
    • أو قم بتطبيق تصحيح افتراضي / قاعدة WAF (انظر القسم التالي) لحظر أنماط الاستغلال.
  4. ابحث عن مؤشرات الاختراق (IoCs):
    • قم بتشغيل فحص كامل للبرامج الضارة (ماسح أو WAF + خدمة فحص خارجية). ابحث عن قذائف الويب، أو ملفات PHP غير المتوقعة، أو مستخدمين إداريين غير مألوفين.
    • ابحث في جذر الويب عن أوقات تعديل الملفات الأخيرة، خاصة حول الوقت الذي تم فيه الإعلان عن الثغرة.
    • تحقق من النسخ الاحتياطية والتنزيلات: تأكد من أنها سليمة ولم يتم تسريبها.
  5. تدوير بيانات الاعتماد:
    • إذا كنت تشك في الكشف، قم بتدوير جميع كلمات مرور قاعدة البيانات، ورموز API، وأي بيانات اعتماد أخرى قد تم تخزينها على الخادم.
    • قم بإلغاء وإعادة إصدار مفاتيح API المستخدمة من قبل الموقع.
  6. راجع النسخ الاحتياطية واستعد إذا لزم الأمر:
    • إذا تم تغيير الموقع، استعد من نسخة احتياطية معروفة جيدة تم أخذها قبل الاختراق.
    • تحقق من النسخة الاحتياطية وافحصها قبل الاستعادة.
  7. قم بتقوية الموقع:
    • تعطيل تحرير الملفات في ووردبريس (تعريف('DISALLOW_FILE_EDIT'، صحيح)).
    • تأكد من صحة أذونات الملفات (wp-config.php يجب أن تكون 400/440 أو ما شابه).
    • انقل النسخ الاحتياطية بعيدًا عن جذر الويب وقيد الوصول.
  8. راقب السجلات وحركة المرور:
    • قم بتمكين تسجيل الدخول التفصيلي مؤقتًا وراقب الطلبات المتكررة لملفات إضافة كيركي أو أنماط مشبوهة.
    • ابحث عن ارتفاعات كبيرة في حركة المرور الصادرة (التسريب) أو استجابات 200 المتكررة لنقاط النهاية المشبوهة.
  9. إخطار أصحاب المصلحة:
    • إذا كنت تستضيف مواقع لعملاء، أبلغهم بالوضع وخطوات الإصلاح التي قمت بها.
    • إذا كان الاختراق يؤثر على البيانات الشخصية، اتبع الالتزامات القانونية/التنظيمية لإشعارات الاختراق.

كيف يمكن أن يساعدك WAF / التصحيح الافتراضي على الفور

نوصي بتطبيق الدفاع المتعدد الطبقات. بينما يعد تحديث المكون الإضافي إلزاميًا، في بعض الأحيان لا يمكن تطبيق التحديثات على الفور (اختبار التوافق، طرح المرحلة، التدخلات اليدوية). في تلك الحالات، يمكن أن يتوقف التصحيح الافتراضي المصمم بشكل جيد (قاعدة WAF) محاولات الاستغلال عند الحافة، مما يمنع المهاجمين من الوصول إلى الشيفرة الضعيفة.

ما يجب أن يفعله التصحيح الافتراضي (على مستوى عالٍ):

  • حظر الطلبات التي تحتوي على أنماط عبور مسار الملفات المشبوهة ومحاولات الإشارة إلى مواقع الملفات الحساسة (مثل الطلبات التي تحتوي على “..”، المسارات المطلقة، أو أسماء ملفات النسخ الاحتياطي المعروفة في معلمات المسار).
  • حظر طرق HTTP أو نقاط النهاية غير المطلوبة لوظائف الموقع العامة (مثل، رفض الوصول المباشر إلى ملفات PHP الخاصة بالمكون الإضافي التي يجب استدعاؤها داخليًا فقط).
  • تحديد معدل الطلبات للعملاء الذين يقومون بإرسال طلبات متكررة إلى نقاط نهاية المكون الإضافي.
  • حظر الطلبات التي تحتوي على توقيعات أو مصادر معروفة لوكلاء المستخدمين الضارين التي لوحظت في حملات الفحص الحالية.
  • إسقاط أو طلب تفويض إضافي للطلبات التي تحاول حذف أو تعديل الملفات.

كـ WP-Firewall، قمنا بنشر قواعد مستهدفة للتخفيف من هذه الثغرة المحددة عند الحافة لمواقعنا المحمية. ستقوم هذه التصحيحات الافتراضية بحظر الطلبات الضارة التي تتطابق مع تقنيات الاستغلال وتمنحك الوقت للتحديث بأمان.

إذا كنت تستخدم حل جدار ناري مُدار، اطلب من مزودك تفعيل مجموعة قواعد Kirki WAF (أو تطبيقها على مجموعة موقعك). إذا كنت تدير WAF الخاص بك، ادفع القواعد التي ترفض الطلبات التي تتطابق مع توقيعات وأنماط الاستغلال النموذجية.

خطوات تعزيز عملية الحماية العملية (بعد التحديث)

بمجرد تحديث المكون الإضافي، قم بما يلي لتقليل المخاطر المستقبلية:

  1. مبدأ الحد الأدنى من الامتياز:
    • تأكد من أن أذونات نظام الملفات هي الحد الأدنى: يجب ألا يتمكن خادم الويب من الكتابة إلى ملفات WordPress الأساسية في التشغيل العادي.
  2. إزالة المكونات الإضافية غير الضرورية:
    • إذا لم يتم استخدام Kirki، قم بإزالته تمامًا بدلاً من مجرد تعطيله.
  3. تأمين النسخ الاحتياطية:
    • لا تترك النسخ الاحتياطية في مواقع يمكن الوصول إليها علنًا (جذر الويب).
    • استخدم ضوابط تخزين قوية (دلاء S3 خاصة، تخزين خارج النطاق).
  4. تعطيل تضمين/تنفيذ الملفات عن بُعد:
    • منع تنفيذ PHP في دلائل التحميل حيثما كان ذلك ممكنًا.
  5. الحفاظ على جدول تحديثات:
    • تصحيح الإضافات والسمات بانتظام واستخدام بيئة اختبار لاختبار التحديثات بسرعة.
  6. فرض بيانات اعتماد قوية:
    • استخدام كلمات مرور فريدة والمصادقة الثنائية (2FA) لحسابات الإدارة.
  7. مراقبة النزاهة:
    • استخدام مراقبة سلامة الملفات لاكتشاف التغييرات غير المتوقعة في الملفات الحيوية.
  8. تحديد قدرات الإضافات:
    • استخدام إضافات تقوم بتقسيم الوظائف وتقليل النقاط النهائية المعرضة للجمهور.
  9. تعزيز الخادم:
    • حظر قائمة الدلائل، واستخدام TLS آمن، والحفاظ على تحديث نظام التشغيل/الحزم الأساسية.

مؤشرات الاختراق (IoCs) وما يجب البحث عنه

إذا كنت تشك في أن موقعك كان مستهدفًا، تحقق من:

  • تنزيلات ملفات غير مفسرة أو نقل بيانات كبيرة خارجة في السجلات.
  • ملفات PHP جديدة أو معدلة في wp‑content/uploads أو دلائل السمات/الإضافات.
  • مستخدمون إداريون غير مألوفين أو تغييرات في أدوار المستخدمين.
  • تعديلات على الملفات الأساسية (wp-config.php، index.php).
  • ملفات النسخ الاحتياطي المحذوفة أو النسخ الاحتياطي المفقودة.
  • سجلات الوصول التي تظهر طلبات متكررة لملفات الإضافات أو طلبات GET كبيرة مع أنماط مسار الملفات.
  • مهام cron مشبوهة أو مهام مجدولة لم تقم بإنشائها.

إذا وجدت أيًا مما سبق، قم بإيقاف الموقع لإجراء تحقيق جنائي وإصلاح.

قائمة التحقق من الطب الشرعي والاسترداد

إذا أكدت حدوث اختراق:

  1. عزل الموقع: ضع الموقع في وضع الصيانة أو قم بإيقافه عن العمل لمنع المزيد من الضرر.
  2. الحفاظ على السجلات والأدلة: قم بتصدير سجلات خادم الويب والتطبيقات للتحليل.
  3. إجراء فحص للبرامج الضارة ومراجعة يدوية للكود:
    • ابحث عن قذائف الويب، PHP المشوش، استخدام base64، أو استدعاءات eval() في الملفات غير المألوفة.
  4. إزالة الأبواب الخلفية: احذف الملفات الضارة التي لا تحتاجها.
  5. تأكيد أن الموقع نظيف:
    • استخدم أدوات المسح الضوئي المتعددة والتحقق اليدوي.
  6. قم بتدوير بيانات الاعتماد والمفاتيح.
  7. استعد من نسخة احتياطية نظيفة إذا لزم الأمر.
  8. إعادة تطبيق تعزيز الأمان والمراقبة.
  9. إبلاغ الأطراف المتأثرة والجهات التنظيمية إذا تم كشف بيانات شخصية.

استدعاء محترف أمان إذا كان نطاق الاختراق كبيرًا أو كنت تفتقر إلى القدرة الداخلية.

توصيات الكشف والتسجيل (ما يجب مراقبته في السجلات)

إضافة أو تفعيل التسجيل لـ:

  • جميع الطلبات إلى دلائل الإضافات (مثل، /wp-content/plugins/kirki/).
  • Requests that include suspicious characters (../, , null bytes).
  • الطلبات التي تتضمن أسماء ملفات مثل wp-config.php، .env، backup.zip، .sql، أو أسماء نسخ احتياطية شائعة أخرى.
  • ارتفاع مفاجئ في استجابات 200 لنقاط النهاية التي لم تُستخدم سابقًا.
  • عدة عناوين IP للعميل تطلب نفس مسارات الملفات (أنماط المسح الجماعي).

ضبط تنبيهات للأنماط غير العادية وأتمتة حظر IP المؤقت للمخالفين المتكررين.

لماذا يجب ألا تتجاهله

هذه الثغرة غير مصادق عليها وقد تم الإعلان عنها بالفعل. وهذا يجعلها عالية المخاطر للاستغلال السريع في المسح الجماعي الآلي والهجمات الانتهازية. المواقع الصغيرة والكبيرة معرضة للخطر على حد سواء لأن المهاجمين يستخدمون سكربتات تستهدف العديد من المواقع دون اختيار بشري. حتى اعتماد واحد مكشوف يمكن أن يتضخم إلى اختراق كامل. العمل السريع والحاسم يقلل من فترة تعرضك.

الدروس المستفادة - تحسين الوضع الأمني على المدى الطويل

  • احتفظ بجرد للإضافات والسمات المثبتة. لا يمكنك تصحيح ما لا تعرف أنك تملكه.
  • قم بأتمتة التحديثات حيثما كان ذلك آمناً، ولكن دائماً يجب أن يكون لديك خيارات للعودة أو بيئات اختبار لمنع الانقطاعات غير المقصودة.
  • اعتمد الدفاع في العمق: التصحيح + حماية وقت التشغيل (WAF) + المراقبة.
  • اختبر خطة استجابة الحوادث الخاصة بك بانتظام: عندما تظهر ثغرة حرجة، تريد عمليات سريعة ومدربة.
  • اعتبر الإضافات كرمز تابع لجهة خارجية: فهي جزء أساسي من سطح الهجوم الخاص بك وتستحق نفس التدقيق مثل رمزك الخاص.

ابدأ في الحماية اليوم: جرب خطة WP‑Firewall المجانية

احمِ موقعك في دقائق — ابدأ مع WP‑Firewall Basic (مجاني)

نحن نفهم أنه عندما تظهر ثغرة مثل CVE‑2026‑8073، يريد مالكو المواقع حماية فورية وموثوقة. لهذا السبب نقدم خطة أساسية مجانية تتضمن الحمايات الأساسية: جدار ناري مُدار، توقيعات جدار حماية تطبيقات الويب من مستوى المؤسسات (WAF)، حماية غير محدودة للنطاق الترددي، ماسح للبرمجيات الضارة، وتغطية التخفيف لمخاطر OWASP Top 10. إذا لم يكن لديك WAF أمام موقعك بعد، فإن الخطة المجانية هي وسيلة سريعة لحظر حركة الاستغلال بينما تقوم بجدولة تحديثات الإضافات وفحوصات ما بعد الحادث.

  • ما تقدمه لك الخطة الأساسية (المجانية):
    • جدار ناري مُدار مع تحديثات تلقائية للقواعد
    • حماية WAF يمكنها حظر أنماط الاستغلال المعروفة
    • نطاق ترددي غير محدود (لا رسوم إضافية خلال محاولات الهجوم)
    • فحص البرمجيات الضارة لاكتشاف الملفات المشبوهة والمؤشرات
    • تخفيف لمخاطر فئات الهجوم OWASP Top 10

إذا كنت تريد المزيد من الأتمتة (إزالة البرمجيات الضارة تلقائياً والتحكم في IP) أو ميزات مؤسسية (تقارير أمان شهرية، تصحيح افتراضي تلقائي، وخدمات مُدارة)، فإن خططنا المدفوعة تتوسع لتلبية تلك الاحتياجات.

اشترك في الخطة المجانية هنا واحصل على الحماية بسرعة: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

الجدول الزمني الموصى به للإصلاح

  • الساعة 0–1: تحديد المواقع المتأثرة وتحديث Kirki إلى 6.0.7 حيثما كان ذلك ممكنًا. إذا لم يكن التحديث ممكنًا، قم بإلغاء تنشيط Kirki أو تطبيق قواعد WAF/التصحيح الافتراضي.
  • الساعة 1–4: البحث عن مؤشرات الاختراق، الحفاظ على السجلات، وعزل أي مواقع بها مشكلات مؤكدة.
  • اليوم 1: تدوير بيانات الاعتماد إذا كان هناك شك أو دليل على تعرض البيانات؛ تحقق من النسخ الاحتياطية.
  • اليوم 2–7: إجراء تحليل جنائي أعمق إذا لزم الأمر، استعادة النسخ الاحتياطية النظيفة، وتقوية البيئة.
  • مستمر: تفعيل المراقبة المستمرة وجدولة تحديثات الإضافات والمراجعات الأمنية بانتظام.

كلمات أخيرة من WP‑Firewall

يمكن أن تظهر ثغرات الإضافات فجأة ويتم استغلالها بسرعة. ثغرة كيركي (CVE‑2026‑8073) تذكرنا بأن كل إضافة هي جزء من سطح الهجوم الخاص بك. التصحيح هو الحل الأكثر فعالية - قم بالتحديث إلى 6.0.7 أو أحدث الآن. إذا لم تتمكن من التحديث على الفور، احمِ موقعك باستخدام التصحيح الافتراضي وقواعد WAF، وقيّد الوصول إلى ملفات الإضافات، وامسح بدقة بحثًا عن علامات الاختراق.

نحن هنا للمساعدة. يوفر جدار الحماية المدارة لدينا تصحيحًا افتراضيًا وتخفيف التهديدات حتى تتمكن من التركيز على عملك بينما نقوم بحظر محاولات الاستغلال عند الحافة. إذا كنت ترغب في البدء بسرعة وإضافة تلك الطبقة من الحماية اليوم، اشترك في خطتنا الأساسية (مجانية) واحصل على تغطية WAF فورية: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

ابقَ آمنًا - وإذا كنت بحاجة إلى المساعدة، فإن فريق الأمان لدينا متاح لدعم الاستجابة السريعة للحوادث وتعزيز الأمان بعد التعافي.

الموارد والمزيد من القراءة

  • صفحة إضافة كيركي وسجل التغييرات (تحقق من دليل الإضافات أو المستودع الخاص بك للحصول على ملاحظات الإصدار).
  • إدخال قاعدة بيانات CVE: CVE‑2026‑8073 (قائمة السجل العامة).
  • أفضل الممارسات لتقوية ووردبريس والنسخ الاحتياطية.
  • وثائق WP‑Firewall وأدلة الانطلاق لتطبيق التصحيحات الافتراضية وتمكين WAF.

(إذا كنت وكالة أو تدير مواقع متعددة وترغب في المساعدة في تصنيف ومعالجة هذا عبر أسطولك، اتصل بنا من خلال لوحة تحكم WP‑Firewall الخاصة بك للحصول على دعم ذي أولوية.)

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™