التخفيف من تصعيد الامتيازات في مكون الاستيراد والتصدير//نُشر في 2026-05-05//CVE-2026-7641

فريق أمان جدار الحماية WP

Import and export users and customers Plugin Vulnerability

اسم البرنامج الإضافي إضافة ووردبريس لاستيراد وتصدير المستخدمين والعملاء
نوع الضعف تصعيد الامتيازات
رقم CVE CVE-2026-7641
الاستعجال قليل
تاريخ نشر CVE 2026-05-05
رابط المصدر CVE-2026-7641

تصعيد الامتيازات في “استيراد وتصدير المستخدمين والعملاء” (≤ 2.0.8) — ماذا يعني ذلك لموقع ووردبريس الخاص بك وكيفية حمايته

مؤلف: فريق أمان جدار الحماية WP
تاريخ: 2026-05-05
العلامات: ووردبريس، ثغرة في الإضافة، تصعيد الامتيازات، WAF، استجابة الحوادث، WP-Firewall

ملخص: تم الكشف عن ثغرة تصعيد الامتيازات (CVE-2026-7641) في إضافة ووردبريس “استيراد وتصدير المستخدمين والعملاء” التي تؤثر على الإصدارات ≤ 2.0.8. يمكن للمستخدمين المعتمدين الذين لديهم دور المشترك استغلال الثغرة للحصول على امتيازات أعلى. يشرح هذا المنشور المخاطر التقنية، سيناريوهات الاستغلال الواقعية، خطوات الكشف والتخفيف التي يمكنك تطبيقها على الفور، إرشادات تعزيز الأمان على المدى الطويل، وكيف يحمي WP-Firewall مواقع ووردبريس من هذا النوع من الهجمات.

جدول المحتويات

  • مقدمة
  • ما كانت الثغرة (مستوى عالٍ)
  • السبب الجذري الفني وسيناريو الاستغلال (مفاهيمي)
  • لماذا هذا مهم: التأثير في العالم الحقيقي
  • اكتشاف علامات الاستغلال (مؤشرات الاختراق)
  • خطوات فورية لحماية موقعك (قائمة أولويات)
  • التخفيفات الموصى بها عندما لا يمكنك تصحيح المشكلة على الفور
  • كيفية التحقق من التصحيح والتحقق من الإصلاح
  • نصائح لتعزيز الأمان والدفاعات على المدى الطويل
  • كيف يدافع WP-Firewall عنك (WAF المدارة والتصحيح الافتراضي)
  • تأمين موقعك مع WP-Firewall — ابدأ بخطتنا المجانية
  • دليل استجابة الحوادث (خطوة بخطوة)
  • بعد الحادث: الدروس المستفادة والحوكمة
  • الملحق: فحوصات عملية وأوامر لمشغلي المواقع

مقدمة

كمتخصصين في أمان ووردبريس، نراقب عن كثب ثغرات الإضافات التي تسمح للمهاجمين بتصعيد الامتيازات. مؤخرًا، تم الكشف عن ثغرة (CVE-2026-7641) في إضافة “استيراد وتصدير المستخدمين والعملاء” في الإصدارات حتى 2.0.8. تتيح المشكلة لمستخدم معتمد لديه امتيازات المشترك تصعيد إلى مستوى امتياز أعلى. بينما أصدرت الشركة المصنعة تصحيحًا في الإصدار 2.0.9، لا تزال العديد من المواقع تعمل بإصدارات أقدم.

في هذه المقالة، نشرح ما تعنيه الثغرة، وكيف يمكن للمهاجمين استغلالها، والأهم من ذلك — ماذا يجب أن تفعل الآن. هذه الإرشادات مكتوبة لمشرفي ووردبريس، والمطورين، وفرق أمان الاستضافة الذين يحتاجون إلى خطوات واضحة وعملية لتقليل المخاطر بسرعة.

ما كانت الثغرة (مستوى عالٍ)

  • كانت هناك ثغرة تصعيد امتيازات في الإضافة “استيراد وتصدير المستخدمين والعملاء” في الإصدارات ≤ 2.0.8.
  • سمحت الثغرة لمستخدم معتمد لديه امتيازات المشترك بالحصول على مستوى امتياز أعلى (على سبيل المثال، تعديل الأدوار، إنشاء مستخدمين إداريين).
  • تم تعيين الثغرة CVE-2026-7641.
  • أصدر مؤلف الإضافة الإصدار 2.0.9 الذي يصحح المشكلة. التحديث إلى 2.0.9 (أو أحدث) هو العلاج الأساسي.

السبب الجذري الفني وسيناريو الاستغلال (مفاهيمي)

سأجنب نشر كود الاستغلال أو التعليمات خطوة بخطوة التي يمكن استخدامها لتسليح الثغرة. بدلاً من ذلك، إليك ملخص مفاهيمي مفيد للدفاعيين:

  • السبب الجذري: كشفت الإضافة عن وظائف سمحت بتعديل خصائص المستخدم (الأدوار، البيانات الوصفية) دون فحوصات تفويض كافية. في بعض مسارات الكود، كانت الإضافة تثق بالبيانات من المستخدمين المعتمدين (مثل، تقديم النماذج، طلبات AJAX أو البيانات الوصفية المستوردة من CSV) وطبقت تغييرات على دور المستخدم أو قدراته دون التحقق من أن الطالب لديه الحق في تنفيذ هذا الإجراء.
  • تدفق الاستغلال النموذجي (مفاهيمي):
    1. يقوم المهاجم بالتسجيل أو تسجيل الدخول إلى الموقع باستخدام حساب بمستوى مشترك (أو يستخدم حسابًا موجودًا).
    2. يقوم المهاجم بتفعيل نقطة نهاية الإضافة المعرضة للخطر (عبر تقديم نموذج، طلب API، أو روتين استيراد) بإدخال مصمم يعدل قدرات أو أدوار المستخدم.
    3. نظرًا لأن الإضافة لا تقوم بإجراء فحوصات قوية للقدرات (مثل، current_user_can(‘promote_users’) أو التحقق من الرموز والتحقق من القدرات)، يقوم الخادم بمعالجة التغيير وترقية حساب المهاجم أو إنشاء حساب مسؤول جديد.
    4. أصبح لدى المهاجم الآن السيطرة الإدارية ويمكنه تثبيت أبواب خلفية، استخراج البيانات، إعداد وصول دائم، أو السيطرة على الموقع.

لماذا هذا مهم: التأثير في العالم الحقيقي

تصعيد الامتيازات هو أحد أخطر فئات الثغرات في ووردبريس لأنه يؤثر مباشرة على حدود الثقة للتطبيق.

  • العواقب الفورية:
    • السيطرة الكاملة على الموقع من قبل المهاجمين الذين يحصلون على وصول إداري.
    • تثبيت إضافات/ثيمات خبيثة أو أبواب خلفية تستمر حتى بعد تصحيح الثغرة الأولية.
    • سرقة بيانات معلومات المستخدمين، العملاء، أو البيانات المتعلقة بالدفع.
  • التأثيرات السفلية:
    • تسميم SEO وإدراج في القائمة السوداء من قبل محركات البحث.
    • فقدان ثقة العملاء وانتهاكات الامتثال إذا تم الكشف عن بيانات العملاء.
    • تعليق حساب الاستضافة اعتمادًا على سياسات المزود.

حتى إذا تم وصف الثغرة بأنها “أولوية منخفضة” بواسطة بعض خوارزميات التقييم، فإن تصعيد الامتيازات غالبًا ما يؤدي إلى اختراق كامل ويتم التعامل معه بجدية عالية من قبل المستجيبين للحوادث.

اكتشاف علامات الاستغلال (مؤشرات الاختراق)

إذا كنت تستخدم إصدار الإضافة المعرضة للخطر، راقب هذه العلامات. يمكن أن يمنع الكشف المبكر السيطرة الكاملة.

  • شذوذات المستخدم والدور
    • مستخدمو المسؤولين الذين تم إنشاؤهم حديثًا ولا تعرفهم.
    • حسابات المشتركين التي تظهر فجأة أدوارًا مرتفعة في لوحة التحكم (تحقق من مستخدمو wp و wp_usermeta الصفوف لـ wp_capabilities و wp_user_level).
    • الحسابات الموجودة التي تم تغيير بياناتها الوصفية أو تغييرات كلمة المرور غير المصرح بها.
  • شذوذات المصادقة وتسجيل الدخول
    • زيادة في تسجيلات الدخول الناجحة من عناوين IP غير معروفة.
    • جلسات طويلة الأمد أو تسجيلات دخول خارج الساعات العادية.
  • تغييرات في الملفات والكود
    • ملفات جديدة في wp-content/uploads مع كود PHP (غالبًا ما تختبئ الأبواب الخلفية في التحميلات).
    • ملفات المكونات الإضافية أو السمات المعدلة (طوابع زمنية لا تتطابق مع التحديثات الشرعية).
    • مهام مجدولة غير متوقعة (خيارات wp إدخالات لجدولة المهام أو مهام wp-cron غير المتوقعة).
  • مؤشرات الشبكة والعمليات
    • اتصالات HTTP الصادرة إلى مجالات أو عناوين IP غير معروفة تم Initiated من الموقع.
    • مكالمات AJAX مشبوهة للمسؤول تم تسجيلها في سجلات خادمك لنقاط نهاية محددة للمكونات الإضافية.
  • آثار قاعدة البيانات
    • تغييرات غير متوقعة في خيارات wp, ، خاصة المكونات الإضافية النشطة, ، أو تعداد الخيارات المتعلقة بالمسؤول.
    • إدراجات في جداول المكونات الإضافية المخصصة مع بيانات مشبوهة.

خطوات فورية لحماية موقعك (قائمة أولويات)

إذا كنت تدير موقعًا مع هذا المكون الإضافي مثبتًا ولا يمكنك التحديث على الفور، فاتخذ هذه الخطوات الآن. أعط الأولوية لـ #1 و #2.

  1. قم بتحديث المكون الإضافي إلى 2.0.9 أو أحدث (أفضل وأسرع حل)

    • قم بتسجيل الدخول إلى ووردبريس كمسؤول وقم بتحديث الإضافة عبر الإضافات > الإضافات المثبتة.
    • إذا كنت تدير العديد من المواقع، قم بالتحديث مركزيًا من خلال وحدة التحكم الإدارية الخاصة بك أو استخدم خط أنابيب تحديث تلقائي.
  2. إذا لم تتمكن من التحديث على الفور - قم بتعطيل الإضافة حتى تتمكن من تصحيحها.

    • قم بإلغاء تنشيط الإضافة من لوحة التحكم، أو أعد تسمية مجلدها عبر SFTP/SSH: wp-content/plugins/import-users-from-csv-with-metatmp-import-users-disabled.
    • يمنع إلغاء التنشيط تنفيذ كود الإضافة ويخفف من المخاطر الفورية.
  3. تقييد الوصول إلى نقاط نهاية المكون الإضافي

    • قم بحظر الوصول إلى نقاط النهاية الإدارية الخاصة بالإضافة ومعالجات AJAX (انظر القسم التالي حول قواعد WAF).
    • فرض أن فقط عناوين IP أو حسابات المسؤولين المصرح بها يمكنها الوصول إلى هذه النقاط.
  4. فرض إعادة المصادقة وتدوير بيانات الاعتماد.

    • إعادة تعيين كلمات المرور لجميع حسابات المسؤولين وأي حسابات ذات صلاحيات مرتفعة.
    • إذا أمكن، اجبر جميع المستخدمين على إعادة المصادقة (إبطال الجلسات) بعد تطبيق التصحيح.
  5. راجع المستخدمين والأدوار

    • تفقد مستخدمو wp و wp_usermeta للمستخدمين الإداريين غير المتوقعين.
    • قم بإزالة أو تقليل رتبة أي حسابات مشبوهة.
    • من أجل إمكانية التدقيق، قم بتصدير قائمة المسؤولين قبل إجراء الحذف واحتفظ بلقطة.
  6. فحص وتنظيف الموقع

    • قم بتشغيل فحص للبرامج الضارة عبر الملفات وقاعدة البيانات.
    • ابحث عن الويب شيل، وكود PHP غير المتوقع في التحميلات، والملفات المشوشة.
    • إذا تم العثور على إصابات، عزل الموقع واتبع دليل استجابة الحوادث أدناه.

التخفيفات الموصى بها عندما لا يمكنك تصحيح المشكلة على الفور

إذا تأخر تطبيق التحديث الرسمي (لأغراض الاختبار أو التحقق من التوافق)، يمكن أن تقلل التخفيفات التالية من المخاطر من المهاجمين:

  • قواعد WAF مؤقتة (تصحيح افتراضي)
    • تطبيق قواعد WAF التي تحظر الطلبات إلى نقاط نهاية الإضافة ما لم يكن المستخدم مسؤولاً.
    • مثال (تصوري) لقانون WAF:
      • حظر طلبات POST/GET إلى عناوين URL التي تتطابق مع التعبير النمطي: /wp-admin/.*(استيراد-المستخدمين|تصدير-المستخدمين|استيراد-CSV|تصدير-CSV|نقطة-نهاية-الملحق).*
      • السماح فقط لعناوين IP الخاصة بالمسؤولين المحددين.
    • ملاحظة: العمل مع مزود WAF الخاص بك لتنفيذ القاعدة الدقيقة لمسارات المكون الإضافي.
  • تعطيل نقاط النهاية غير المصرح بها ونقاط النهاية ذات المصادقة الضعيفة للمكون الإضافي
    • بعض المكونات الإضافية تعرض معالجات AJAX مع admin-ajax.php أو مسارات REST. حظر أو تأمين تلك المسارات مؤقتًا عن طريق:
      • تقييد الوصول عبر .htaccess لملفات wp-admin/المكون الإضافي المحددة
      • إضافة قوائم السماح لعناوين IP لنقاط النهاية الخاصة بالمسؤولين
      • إذا كنت تستطيع تعديل المكون الإضافي (تصحيح طارئ مؤقت)، أضف فحوصات القدرة في أعلى الوظائف المعرضة للخطر:
        إذا ( ! current_user_can('manage_options') ) { wp_die('تم رفض الإذن'); }
  • تشديد قدرات المشتركين
    • فرض قدرات صارمة لدور المشترك: لا تمنح المشتركين أي قدرات إضافية.
    • فحص الكود/المكونات الإضافية المخصصة لتعديلات الدور وإزالة منح القدرات غير المقصودة.
  • إضافة مراقبة وتنبيه إضافيين
    • تفعيل تسجيل مفصل لإجراءات المسؤولين.
    • التنبيه عند تغييرات دور المستخدم، إنشاء مسؤول جديد، أو تعطيل المكونات الإضافية الأمنية.

كيفية التحقق من التصحيح والتحقق من الإصلاح

بعد التحديث أو تطبيق التخفيفات، تحقق من أن موقعك لم يعد معرضًا للخطر.

  1. تأكيد إصدار البرنامج الإضافي
    • لوحة التحكم: صفحة المكونات الإضافية تظهر 2.0.9 أو أحدث.
    • الخادم: تحقق من ملف رأس المكون الإضافي PHP للحصول على سلسلة الإصدار.
  2. اختبار الوظيفة المعرضة للخطر
    • استخدم حساب غير إداري (مشترك اختبار) وحاول تنفيذ إجراءات أدت سابقًا إلى تغييرات في الامتيازات. يجب ألا يكون هناك تصعيد غير مصرح به.
    • تأكد من أن نقاط نهاية REST أو AJAX الإدارية تتطلب قدرات مناسبة.
  3. سجلات التدقيق
    • تحقق من سجلات الوصول وسجلات التطبيق لمحاولات الاستغلال الفاشلة بعد التخفيف.
    • ابحث عن طلبات POST إلى نقاط نهاية المكونات الإضافية وقيم عنوان IP المصدر والحمولة.
  4. تحقق من سلامة قاعدة البيانات
    • تحقق wp_usermeta لتغييرات القدرة غير المتوقعة.
    • ابحث عن مستخدمين إداريين غير متوقعين.

نصائح لتعزيز الأمان والدفاعات على المدى الطويل

ستساعد هذه التوصيات في تقليل تعرضك العام لثغرات تصعيد امتيازات المكونات الإضافية.

  • مبدأ الحد الأدنى من الامتياز
    • تجنب منح قدرات مرتفعة للأدوار التي لا تحتاج إليها.
    • حدد المستخدمين الذين يمكنهم تثبيت أو تفعيل المكونات الإضافية والسمات.
  • دورة حياة المكونات الإضافية والتدقيق
    • قم بتثبيت المكونات الإضافية فقط من مصادر موثوقة واحتفظ بجرد للمكونات الإضافية النشطة.
    • قم بإزالة المكونات الإضافية التي لا تحتاجها - كل مكون إضافي يزيد من سطح الهجوم الخاص بك.
  • التحديثات التلقائية واختبار المرحلة
    • استخدم التحديثات التلقائية للإصدارات الأمنية الثانوية حيثما أمكن.
    • حافظ على مواقع المرحلة واختبر تحديثات المكونات الإضافية قبل الدفع للإنتاج.
  • المصادقة الثنائية (2FA)
    • تطلب 2FA لجميع حسابات المسؤولين. هذا يقلل من فرصة التصعيد القائم على بيانات الاعتماد.
  • تسجيل النشاط والتنبيهات
    • سجل إجراءات المسؤول (إنشاء المستخدم، تغييرات الدور، تثبيت المكونات الإضافية) وقم بإعداد تنبيهات للأحداث المشبوهة.
  • فحوصات سلامة قاعدة البيانات والملفات
    • نفذ مراقبة الملفات التي تنبه عند تغيير ملفات النواة أو المكونات الإضافية أو السمات.
    • استخدم قيم التحقق أو النشر القائم على Git للحفاظ على حالة الملف قابلة للتتبع.

كيف يدافع WP-Firewall عنك (WAF المدارة والتصحيح الافتراضي)

في WP‑Firewall نبني الحمايات خصيصًا لتقليل الوقت اللازم للتخفيف من الثغرات مثل هذه:

  • WAF مُدار مع تصحيح افتراضي: إذا تم الكشف عن ثغرة، يمكننا تطبيق قاعدة WAF مستهدفة تمنع محاولات الاستغلال على مستوى HTTP قبل تشغيل أي كود مكون إضافي ضعيف. هذا يمنحك حماية فورية بينما تقوم بجدولة تحديث.
  • ماسح البرمجيات الضارة والكشف: المسح المستمر للملفات والتحميلات لاكتشاف الويب شيل، PHP المموه، والتغييرات المشبوهة التي غالبًا ما تتبع تصعيد الامتيازات.
  • تنبيهات تغيير الدور وإنشاء المسؤول: نحن نراقب الأحداث الرئيسية ونخطرك عندما يتم إضافة مستخدم مسؤول أو تغيير دور.
  • إرشادات التخفيف من الحوادث: يقدم فريقنا تعليمات تصحيح خطوة بخطوة ويمكنه التنسيق مع مضيفك لعزل المواقع المخترقة.
  • جدار ناري مُدار ونطاق ترددي غير محدود: تم تصميم حماية لدينا لتكون قابلة للتوسع وتجنب الإيجابيات الكاذبة مع ضمان حظر الهجمات الحقيقية.

تأمين موقعك مع WP-Firewall — ابدأ بخطتنا المجانية

إذا لم تكن محميًا بالفعل، فكر في البدء بخطة WP‑Firewall الأساسية (مجانية). تتضمن الحمايات الأساسية المدارة - جدار حماية قوي لتطبيقات الويب (WAF)، مسح تلقائي للبرامج الضارة، تخفيف يركز على مخاطر OWASP Top 10، وعرض نطاق غير محدود. إذا كنت بحاجة إلى أدوات تصحيح أسرع لاحقًا، توفر الخطط المدفوعة إزالة تلقائية للبرامج الضارة، قوائم سوداء/بيضاء لعناوين IP، تصحيح افتراضي، تقارير أمان وخدمات مدارة.

اشترك في الخطة المجانية واحصل على حماية أساسية فورية:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(نجعل من السهل الترقية لاحقًا دون توقف إذا كنت بحاجة إلى إزالة تلقائية أو دعم مخصص.)

دليل استجابة الحوادث (خطوة بخطوة)

إذا كنت تشك في وجود اختراق بسبب الثغرة، اتبع هذا الدليل المنظم.

فرز وعزل

  1. قم بتعطيل المكون الإضافي الضعيف مؤقتًا أو أخذ الموقع offline (وضع الصيانة).
  2. التقط لقطة للموقع: احتفظ بنسخ احتياطية من الملفات وقاعدة البيانات قبل إجراء أي تغييرات.

الاحتواء

  1. قم بتغيير كلمات المرور لجميع حسابات المسؤولين وللمستخدمين في قاعدة البيانات إذا كان ذلك ممكنًا.
  2. قم بتعطيل جميع المكونات الإضافية الأخرى التي ليست ضرورية للعمليات لتقليل مسارات الهجوم.

الاستئصال

  1. قم بتحديث المكون الإضافي إلى 2.0.9 أو أحدث، ثم تحقق من التحديث.
  2. قم بإجراء مسح كامل للبرامج الضارة وإزالة أي أبواب خلفية تم تحديدها. إذا كانت التنظيف التلقائي غير متاح أو غير مكتمل، أعد تثبيت القوالب/المكونات الإضافية من مصادر موثوقة.

استعادة

  1. أعد تمكين الخدمات تدريجيًا، مع مراقبة السجلات وسلوك المستخدمين.
  2. تأكد من تدوير جميع بيانات اعتماد المسؤول وتمكين المصادقة الثنائية للحسابات المميزة.

مراجعة ما بعد الحادث

  1. سجل جدول زمني للهجوم وخطوات التخفيف. احتفظ بالأدلة للاحتياجات الجنائية المستقبلية.
  2. تعزيز وتنفيذ الدفاعات طويلة الأمد الموضحة سابقًا.

بعد الحادث: الدروس المستفادة والحوكمة

بعد الإصلاح، تنفيذ تغييرات الحوكمة لتقليل فرصة التكرار:

  • سياسة إدارة التصحيحات: تحديد SLAs لتحديثات المكونات الإضافية (على سبيل المثال، تطبيق التحديثات الأمنية الحرجة خلال 48 ساعة).
  • التحكم في التغيير: تقديم عملية بوابة المرحلة لتحديثات المكونات الإضافية.
  • ضوابط الوصول: تحديد من يمكنه تثبيت/تفعيل المكونات الإضافية في الإنتاج.
  • تدقيق دوري: تدقيق ربع سنوي لجرد المكونات الإضافية والأذونات.

الملحق: فحوصات عملية وأوامر لمشغلي المواقع

استعلام SQL سريع لقائمة المستخدمين الإداريين (تشغيله بحذر والنسخ الاحتياطي أولاً):

SELECT user_id, meta_value
FROM wp_usermeta
WHERE meta_key = 'wp_capabilities'
AND meta_value LIKE 'ministrator%';

تحقق من إصدار المكون الإضافي من ملف المكون الإضافي (الخادم):

grep -n "Version:" wp-content/plugins/import-users-from-csv-with-meta/* -R

تحقق من الملفات المعدلة مؤخرًا المشبوهة (أمر Unix):

find . -type f -mtime -14 -print | egrep "\.php$|\.php\.suspected$" | less

عينة من مقتطف كود مؤقت (تعزيز طارئ لوظائف المكون الإضافي)
ملاحظة: قم بتعديل كود المكون الإضافي فقط إذا كنت مرتاحًا؛ دائمًا قم بالنسخ الاحتياطي أولاً.

في أعلى أي وظيفة مكون إضافي تعدل الأدوار أو القدرات أضف:

if ( ! function_exists('current_user_can') || ! current_user_can('manage_options') ) { wp_die( 'أذونات غير كافية' ); }

هذه فحص بسيط وليست بديلاً عن تصحيح رسمي من البائع. استخدمها فقط كإجراء طارئ وارجع بمجرد تحديث المكون الإضافي.

ملاحظة ختامية

الثغرات الأمنية في المكونات الإضافية التي تسمح بترقية الامتيازات هي من بين أعلى المشكلات تأثيرًا في نظام WordPress البيئي. أسرع وأمان إصلاح هو تطبيق التحديث الرسمي (2.0.9 أو أحدث) من مؤلف المكون الإضافي. إذا لم تتمكن من التحديث على الفور، اتخذ خطوات الاحتواء الموضحة هنا - تعطيل المكون الإضافي، تقييد الوصول، وتمكين التصحيح الافتراضي من خلال WAF الخاص بك.

إذا كنت ترغب في الحصول على حماية فورية ومدارة أثناء تنسيق التحديثات، فإن خطة WP‑Firewall الأساسية المجانية توفر لك حماية WAF الأساسية وفحص البرمجيات الضارة. بالنسبة للفرق التي تحتاج إلى إزالة تلقائية، وتصحيح افتراضي، ومراقبة استباقية، تضيف خططنا المدفوعة أتمتة أقوى ودعمًا لإزالة المخاطر بسرعة.

ابق آمنًا، واحتفظ بإضافاتك محدثة، وتذكر: مع ثغرات تصعيد الامتيازات، السرعة مهمة. إذا كنت بحاجة إلى مساعدة في تنفيذ أي من الخطوات في هذا الدليل، يمكن لفريق الأمان لدينا مساعدتك في الكشف، والاحتواء، والتعافي.

— فريق أمان جدار الحماية WP


wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن
!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.