تأمين منشئ الأسئلة الشائعة AYS ضد XSS//نشرت في 2026-03-22//CVE-2026-25346

فريق أمان جدار الحماية WP

FAQ Builder AYS Vulnerability Image

اسم البرنامج الإضافي منشئ الأسئلة الشائعة AYS
نوع الضعف البرمجة النصية عبر المواقع (XSS)
رقم CVE CVE-2026-25346
الاستعجال قليل
تاريخ نشر CVE 2026-03-22
رابط المصدر CVE-2026-25346

ثغرة البرمجة عبر المواقع (XSS) في منشئ الأسئلة الشائعة AYS (<= 1.8.2) — ما يحتاج مالكو مواقع ووردبريس إلى معرفته

كشف باحث أمني مؤخرًا عن ثغرة برمجة عبر المواقع (XSS) تؤثر على مكون ووردبريس الإضافي منشئ الأسئلة الشائعة AYS، والتي تم تتبعها كـ CVE-2026-25346. تؤثر المشكلة على إصدارات المكون الإضافي حتى 1.8.2 وتم تصحيحها في الإصدار 1.8.3. يمكن استغلال الثغرة دون مصادقة في سيناريوهات هجوم معينة ولها متجه CVSS يؤدي إلى درجة 7.1. في هذه الإشعار، نشرح بلغة بسيطة ما يعنيه ذلك، ولماذا تظل XSS واحدة من أكثر مشكلات الويب استغلالًا، وكيف يمكن تجاوز هذه الثغرة المحددة أو التخفيف منها على الفور (بما في ذلك التصحيح الافتراضي على مستوى WAF)، وما الخطوات التي يجب اتباعها إذا لم تتمكن من التحديث على الفور أو تشك في أن موقعك كان مستهدفًا.

تم كتابة هذا المنشور من منظور WP‑Firewall — مزود أمان ووردبريس وجدار حماية تطبيقات الويب المدارة (WAF) — بهدف تقديم إرشادات عملية وقابلة للتنفيذ لمالكي المواقع، والمديرين، والمطورين.

ملخص تنفيذي (عناصر العمل السريعة)

  • المكون الإضافي المتأثر: منشئ الأسئلة الشائعة AYS
  • الإصدارات الضعيفة: <= 1.8.2
  • الإصدار المصحح: 1.8.3 (قم بالتحديث على الفور)
  • نوع الثغرة: برمجة عبر المواقع (XSS) — CVE‑2026‑25346
  • الامتياز المطلوب: غير مصادق عليه (لكن الاستغلال يتطلب عادةً تفاعل المستخدم)
  • CVSS: 7.1 (ملاحظة: قد تكون درجة CVSS الرقمية مبالغ فيها/مقللة من قدرة استهداف ووردبريس؛ اقرأ أدناه)
  • الإجراءات الفورية:
    1. قم بتحديث المكون الإضافي إلى 1.8.3 (أو أحدث) في أسرع وقت ممكن.
    2. إذا لم يكن التحديث ممكنًا، قم بتطبيق قاعدة WAF / تصحيح افتراضي و/أو قم بإلغاء تنشيط المكون الإضافي مؤقتًا.
    3. قم بفحص الموقع للبحث عن السكربتات المدخلة والمحتوى غير المصرح به، وقم بتدوير بيانات الاعتماد إذا تم الاشتباه في حدوث اختراق.

ما هي برمجة عبر المواقع (XSS) ولماذا يجب أن تهتم

XSS هي فئة من الثغرات حيث يتمكن المهاجم من حقن JavaScript (أو كود آخر من جانب العميل) في الصفحات التي يشاهدها مستخدمون آخرون. تتراوح التأثيرات من الإزعاج البسيط (إعلانات أو إعادة توجيه غير مصرح بها) إلى اختراق كامل للحساب (اختطاف الجلسة، سرقة بيانات الاعتماد) وصيد الأسماك الدقيق (عرض واجهة إدارة مزيفة لسرقة كلمات المرور). هناك ثلاثة أنواع شائعة:

  • XSS المخزنة: يتم حفظ المدخلات الضارة على الخادم (على سبيل المثال، في قاعدة البيانات) وتظهر لاحقًا لمستخدمين آخرين — ذات قيمة عالية للمهاجمين.
  • XSS المنعكس: يتم عكس المدخلات الضارة على الفور في الاستجابة (على سبيل المثال، عبر عنوان URL مُعد) ويتم تنفيذها في متصفح الضحية عندما ينقرون على رابط.
  • XSS المستند إلى DOM: تنشأ الثغرة من JavaScript غير الآمن من جانب العميل الذي يتلاعب بشظايا URL أو DOM دون تطهير.

حتى عندما يتم تصنيف الثغرة على أنها “تتطلب تفاعل المستخدم”، فإن تأثيرها العملي غالبًا ما يكون كبيرًا: يمكن للمهاجمين خداع المديرين، أو المؤلفين، أو الزوار العاديين للموقع للنقر على روابط مُعدة أو زيارة صفحات ضارة. قد يحصل المهاجم غير المصدق الذي يمكنه إقناع مدير بالنقر على رابط على نتائج بمستوى المدير عبر XSS.

ثغرة AYS في منشئ الأسئلة الشائعة - ما نعرفه

  • تؤثر الثغرة على إصدارات ملحق منشئ الأسئلة الشائعة AYS حتى الإصدار 1.8.2 بما في ذلك.
  • تم إصلاحها في الإصدار 1.8.3. يجب على مالكي المواقع تطبيق التحديث.
  • تُصنف الثغرة على أنها برمجة نصية عبر المواقع (XSS) وتم الإبلاغ عنها علنًا في 20 مارس 2026.
  • يتطلب الاستغلال تفاعل المستخدم (على سبيل المثال، يقوم مسؤول أو مستخدم متميز بالنقر على رابط مُعد أو زيارة صفحة مُفخخة).
  • تشير وظيفة الملحق (إنشاء/عرض الأسئلة الشائعة) إلى أن متجه الإدخال المعرض للخطر قد يكون حقول المحتوى أو المعلمات التي يتم عرضها كـ HTML على الواجهة الأمامية أو شاشات الإدارة.

ملحوظة: قام المطور بإصلاح المشكلة. الطريق الأكثر أمانًا هو التحديث إلى أحدث إصدار من الملحق. إذا لم تتمكن من التحديث على الفور، نفذ الضوابط التعويضية الموضحة أدناه.

لماذا يختلف رقم CVSS وشدة العملية

CVSS هو نظام تسجيل عام - يُعتبر 7.1 مرتفعًا. ومع ذلك، يعتمد خطر ملحق WordPress على السياق:

  • من المحتمل أن يقوم بتشغيل الشيفرة المعرضة للخطر (أي زائر مقابل مسؤول فقط).
  • ما إذا كان الاستغلال الناجح يؤدي إلى تنفيذ شيفرة عن بُعد (RCE) أو تأثيرات على جانب العميل فقط.
  • ما إذا كانت قاعدة مستخدمي الموقع تشمل مسؤولين أو أدوار متميزة يمكن خداعها.

في هذه الحالة، على الرغم من أن درجة CVSS هي 7.1، إلا أن السياق (يتطلب تفاعل المستخدم وتأثيرات على جانب العميل في الغالب) يعني أن العديد من المواقع ستشهد خطرًا مباشرًا محدودًا. ومع ذلك، يجب التعامل مع أي XSS في ملحق يعرض محتوى مقدم من المستخدم بجدية لأن المهاجمين يستخدمون XSS لسرقة بيانات الاعتماد، وتخريب المواقع، والحركة الجانبية.

سيناريوهات المهاجم المحتملة وتأثيراتها

فيما يلي طرق نموذجية يمكن أن يتم بها تسليح هذا XSS:

  • التصيد للمسؤول عن الموقع: يقوم المهاجم بإعداد عنوان URL أو صفحة تُشغل سكربت عند زيارة مسؤول - مما يلتقط الكوكيز، ورموز الجلسة أو يضع باب خلفي عبر واجهة المستخدم الإدارية.
  • تصعيد الامتيازات: استخدام XSS لأداء إجراءات نيابة عن مسؤول مصدق (CSRF مع XSS).
  • التخريب المستمر أو تعدين العملات: تخزين JavaScript الذي يحقن إعلانات، أو يعيد توجيه الزوار، أو يحمل شيفرة تعدين العملات.
  • تداعيات سلسلة التوريد: إذا كنت تستخدم الموقع كخادم أصول (سكريبتات/أنماط/صور) لخصائص أخرى، يمكن أن تنتشر الشيفرة المُحقنة.
  • تأثير السمعة وSEO: يمكن أن تتسبب السكربتات الخبيثة وإعادة التوجيه في إدراج الموقع في القائمة السوداء من قبل محركات البحث.

حتى لو بدت الثغرة ذات تأثير منخفض، فإن الجمع بين الوصول غير المصرح به بالإضافة إلى القدرة على خداع المستخدمين يعني أن المهاجمين يفضلون هذه الطرق للحملات الجماعية.

التخفيف الفوري - خطوة بخطوة

  1. قم بتحديث الإضافة إلى النسخة المصححة (1.8.3 أو أحدث)
    • هذه هي الإصلاح الحقيقي الوحيد. الترقية تزيل الكود المعرض للخطر.
    • قبل الترقية، اختبر على بيئة الاختبار إذا كان لديك تخصيصات ثقيلة.
  2. إذا لم تتمكن من التحديث فورًا:
    • قم بإلغاء تنشيط الإضافة مؤقتًا حتى تتمكن من الاختبار والتحديث.
    • استخدم جدار حماية تطبيقات الويب لتصحيح المشكلة افتراضيًا (حظر الحمولة الضارة المرسلة إلى نقاط نهاية الإضافة).
    • قيد الوصول إلى صفحات الإدارة بواسطة IP (للمضيفين الذين لديهم عناوين IP ثابتة للإدارة) أو قم بتمكين المصادقة الأساسية لـ /wp-admin/.
  3. مسح للكشف عن الاختراق
    • تحقق من وجود غير عادي 6. علامات في المشاركات، الصفحات، الأسئلة الشائعة، أو خيارات الإضافة.
    • انظر إلى التغييرات الأخيرة في wp_posts, wp_postmeta, خيارات wp, ، والتحميلات.
    • راجع السجلات للطلبات المشبوهة، خاصة تلك التي تحتوي على علامات سكربت أو حمولة مشفرة.
  4. قم بتدوير الأسرار وتقوية الحسابات
    • إذا كنت تشك في تعرض متصفحات الإدارة، قم بتدوير كلمات المرور وإبطال الجلسات.
    • فرض تسجيل خروج لجميع المستخدمين (المستخدمون → جميع المستخدمين → إجراءات جماعية → تسجيل الخروج).
    • قم بتمكين المصادقة الثنائية لحسابات الإدارة.
  5. استعادة وتنظيف إذا تم اختراقها
    • احتفظ بالسجلات، وتصديرات قاعدة البيانات، ونسخ الملفات للتحليل الجنائي قبل الاستعادة.
    • استعد من نسخة احتياطية معروفة جيدة إذا لزم الأمر. نظف السكربتات المدخلة أولاً إذا كنت تستطيع عزلها.

كيفية اكتشاف المحتوى المدخل المشبوه (تقنيات عملية)

إليك الأوامر والاستفسارات المستهدفة التي يمكنك تشغيلها (قم بعمل نسخة احتياطية من قاعدة البيانات أولاً):

ابحث عن علامات السكربت في post_content:

SELECT ID, post_title, post_type, post_status;

ابحث في الخيارات وpostmeta:

SELECT option_name, option_value;

WP‑CLI grep السريع (من جذر الموقع، يتطلب wp-cli):

# ابحث عن علامات السكربت في المشاركات

ابحث في ملفات التحميلات والسمات/الإضافات عن JS المحقونة:

grep -RIn --exclude-dir=vendor --exclude-dir=node_modules "<script" wp-content/uploads

تحقق من التعديلات الأخيرة على ملفات الإضافات/السمات:

find wp-content -type f -mtime -30 -ls

راجع سجلات وصول خادم الويب للطلبات المشبوهة التي تحتوي على علامات السكربت أو الحمولة المشفرة الطويلة:

مثال # (لينكس)، ضبط المسار

إذا وجدت علامات سكربت غير متوقعة داخل قاعدة البيانات أو الملفات، اعتبر ذلك علامة محتملة على الاختراق — ليس مجرد إيجابية كاذبة — واتبع خطوات استجابة الحوادث.

التصحيح الافتراضي باستخدام WAF — كيف يساعد WP‑Firewall

إذا لم تتمكن من تحديث الإضافة على الفور، فإن التصحيح الافتراضي عبر WAF هو تحكم تعويضي قوي. يحمي WP‑Firewall المواقع من خلال فحص الطلبات الواردة وحظر الأنماط التي تتطابق مع محاولات تحميل XSS أو تقديم محتوى ضار إلى نقاط نهاية الإضافات.

تشمل قواعد WAF النموذجية للتخفيف من حقن المحتوى XSS:

  • حظر الطلبات التي تحتوي على raw 6. علامات أو سمات أحداث (onerror، onload، onclick) في المعلمات التي تحتوي عادةً على نص عادي.
  • حظر الاستخدام المشبوه لخطط URI الخاصة بـ JavaScript: javascript:، data:، vbscript:.
  • حظر المحاولات التي تحتوي على تسلسلات سكربت مشفرة مثل script أو <script>.
  • فرض طرق طلب وأنواع محتوى أكثر صرامة لنقاط نهاية AJAX الخاصة بالإضافات.

أنماط قواعد ModSecurity‑style (توضيحية؛ قم بتكييفها مع بيئتك):

# حظر علامات  المباشرة في معلمات POST"

مهم: يجب ضبط قواعد WAF لتقليل الإيجابيات الكاذبة. يقدم WP‑Firewall مجموعات قواعد مُدارة وتصحيح افتراضي حتى لا تضطر إلى إنشاء هذه القواعد وصيانتها بنفسك.

اقتراحات لضبط WAF وفحوصات محددة للمكونات الإضافية

  • تحديد نقاط نهاية المكونات الإضافية وإجراءات AJAX المستخدمة بواسطة FAQ Builder AYS ووضع قواعد أكثر صرامة حولها. على سبيل المثال، حظر طرق HTTP غير المتوقعة أو أنواع المحتوى لتلك النقاط.
  • تقييد الوصول إلى API للمستخدمين المعتمدين حيثما كان ذلك مناسبًا.
  • إذا كانت المكون الإضافي يحتوي على نماذج قابلة للكتابة علنًا تقبل HTML، يتطلب الأمر تطهيرًا أكثر صرامة أو منع إدخال HTML حتى يتم تصحيحه.

مثال: إذا كان المكون الإضافي يكشف عن نقطة نهاية /wp-admin/admin-ajax.php?action=ays_save_faq (اسم المثال)، تنفيذ قاعدة WAF التي:

  • تسمح فقط بحروف المحتوى المدرجة في القائمة البيضاء (الحروف، الأرقام، علامات الترقيم الأساسية) في الحقول النصية.
  • تحظر العلامات و على* سمات الحدث.

قائمة التحقق بعد الحادث (إذا كنت تشك في الاستغلال)

  1. عزل الموقع (صفحة الصيانة) لمنع المزيد من الاستغلال.
  2. الحفاظ على جميع السجلات والنسخ الاحتياطية للتحليل.
  3. تصدير نسخة من قاعدة البيانات ولقطة نظام الملفات.
  4. تحديد وإزالة السكربتات المدخلة من قاعدة البيانات والملفات.
  5. تدوير جميع بيانات اعتماد المسؤول وAPI؛ إعادة تعيين الأملاح (WP salts) إذا لزم الأمر.
  6. فحص وجود أبواب خلفية إضافية (ملفات PHP مع eval/base64 مشوشة).
  7. إعادة تثبيت النواة والمكونات الإضافية والقوالب من مصادر رسمية.
  8. تعزيز أمان المستخدمين: إزالة حسابات المسؤول غير المستخدمة؛ تفعيل المصادقة الثنائية.
  9. إخطار أصحاب المصلحة ومراجعة نطاق التأثير.
  10. بعد الإصلاح، راقب السجلات وحركة المرور بحثًا عن مؤشرات متكررة.

ممارسات تعزيز الأمان لتقليل مخاطر XSS والمخاطر المماثلة في المستقبل

  • حافظ على تحديث نواة WordPress والإضافات والقوالب تلقائيًا أو وفق جدول زمني محدد.
  • قيد حسابات المسؤول؛ طبق أقل امتياز - امنح فقط الحد الأدنى من القدرات المطلوبة.
  • فرض المصادقة الثنائية على جميع الحسابات المميزة.
  • استخدم بيئة اختبار مخصصة لاختبار تحديثات الإضافات قبل دفعها للإنتاج.
  • قم بتنظيف وإخراج المخرجات: يجب على المطورين دائمًا إخراج المخرجات باستخدام الدوال المناسبة (esc_html، esc_attr، wp_kses مع العلامات المسموح بها) عند عرض إدخال المستخدم.
  • تنفيذ سياسة أمان المحتوى (CSP) للتخفيف من بعض نتائج حقن جانب العميل. مثال على رأس CSP:
سياسة أمان المحتوى: المصدر الافتراضي 'ذاتي'; مصدر السكربت 'ذاتي' 'عشوائي-'; مصدر الكائنات 'لا شيء'; قاعدة URI 'ذاتي';

CSP هو دفاع عميق، وليس بديلاً عن التنظيف المناسب.

  • راقب سلامة الملفات وقم بإعداد تنبيهات للتعديلات غير المتوقعة على الملفات.
  • استخدم WAF مُدارًا وماسحًا ضوئيًا للبرامج الضارة لاكتشاف ومنع محاولات الاستغلال.

ملاحظات المطور - كيفية تجنب XSS في كود الإضافات

إذا كنت تحافظ على إضافة أو قالب، فاتبع هذه الممارسات الجيدة:

  • قم بتنظيف الإدخال مبكرًا، ولكن دائمًا قم بإخراج المخرجات.
  • استخدم دوال الهروب في ووردبريس:
    • esc_html()، esc_attr()، esc_url()، wp_json_encode() عند الاقتضاء.
  • عند إخراج HTML غني يجب السماح به، استخدم wp_kses() وقيّد إلى مجموعة محددة من العلامات والسمات المسموح بها.
  • لمحرري النصوص الغنية (TinyMCE، كتل Gutenberg)، تحقق من صحة المحتوى ونظفه على جانب الخادم قبل الحفظ.
  • تجنب استخدام eval() الخام أو كتابة HTML غير المفلتر في الخيارات التي يتم تحميلها في سياقات المسؤول.

إذا كنت تعتمد على إضافات الطرف الثالث - قائمة مخاطر قصيرة

  • احتفظ بسجل للإضافات المثبتة، وتاريخ آخر تحديث لها، وعدد التثبيتات النشطة.
  • اشترك في أخبار الأمان أو تنبيهات مزود الأمان الخاص بك حول ثغرات الإضافات.
  • استخدم بيئة اختبار واختبارات آلية لضمان التوافق ووضع الأمان بعد التحديثات.

جدول زمني واقعي وتوقعات

  • خلال ساعات: قم بالترقية إلى 1.8.3 إذا كان ذلك ممكنًا.
  • خلال 24 ساعة: إذا لم يكن الترقية ممكنة، طبق قواعد WAF / التصحيح الافتراضي؛ قيد وصول المسؤولين.
  • خلال 72 ساعة: قم بإجراء فحص لمؤشرات الاختراق وراجع السجلات.
  • مستمر: عزز المراقبة وطبق خطوات التقوية المذكورة أعلاه.

يقلل الإصلاح المبكر من احتمال الاستغلال الجماعي. يقوم المهاجمون بشكل متكرر بفحص إصدارات الإضافات الضعيفة والبحث عن نقاط حقن XSS الواضحة.

لماذا يجب أن تفكر في التصحيح الافتراضي وحماية WAF المدارة

التصحيح هو الحل النهائي، لكن القيود الواقعية - التخصيصات، نوافذ الاختبار، أو مخاوف التوافق - تؤخر أحيانًا التحديثات. يوفر التصحيح الافتراضي (قواعد WAF المطبقة عند الحافة) الوقت لاختبار ونشر بأمان بينما تكون إثباتات المفاهيم الغامضة أو العامة نشطة. خدمات WAF المدارة:

  • تقدم قواعد مختارة تستهدف بشكل محدد الثغرات المعروفة (دون انتظارك لكتابة القواعد).
  • تقلل من ضجيج الإيجابيات الكاذبة عن طريق ضبط القواعد لتناسب أنماط ووردبريس.
  • اجمع بين الكشف القائم على التوقيع والسلوك لوقف محاولات XSS المعروفة والجديدة.

كمزود لخدمات WAF ووردبريس والأمان المدارة، يمكن لـ WP-Firewall تطبيق تصحيحات افتراضية مستهدفة لثغرة FAQ Builder AYS ومراقبة موقعك حتى تتمكن من تطبيق التحديث الرسمي للإضافة.

قم بحماية موقعك الآن - ابدأ بخطة WP-Firewall المجانية

تفكر في طريقة سريعة وموثوقة لإضافة طبقة حماية فورية؟ خطة WP-Firewall الأساسية (المجانية) توفر حماية أساسية مدارة - بما في ذلك WAF، فحص البرمجيات الضارة، حماية عرض النطاق الترددي غير المحدود، والتخفيف من مخاطر OWASP Top 10 - حتى تتمكن من حظر محاولات الاستغلال بينما ترتب التحديثات والتنظيفات. اشترك في الخطة المجانية هنا: https://my.wp-firewall.com/buy/wp-firewall-free-plan/

أبرز ملامح الخطة:

  • الأساسي (مجاني): جدار ناري مُدار، عرض نطاق غير محدود، WAF، فاحص البرمجيات الضارة، تخفيف OWASP Top 10.
  • المعيار ($50/السنة): تضيف إزالة تلقائية للبرمجيات الضارة وقائمة سوداء/بيضاء مخصصة لعناوين IP.
  • برو ($299/السنة): تضيف تقارير أمان شهرية، وتصحيح افتراضي آلي، وخدمات أمان مدارة متميزة.

إذا كنت تريد تصحيحًا افتراضيًا فوريًا لهذه المشكلة في FAQ Builder AYS ومراقبة مستمرة أثناء الترقية، فإن الخطة المجانية هي مكان ممتاز للبدء - ويمكنك الترقية لإضافة إزالة آلية وإدارة موسعة لاحقًا.

الأسئلة الشائعة

س: قمت بتحديث الإضافة ولكن لا زلت أرى سكريبتات مشبوهة. ماذا بعد؟
ج: التحديث يمنع محاولات الاستغلال الجديدة عبر الكود المحدث، لكنه لا يزيل السكريبتات التي تم حقنها بالفعل في قاعدة البيانات أو الملفات الخاصة بك. قم بتنفيذ خطوات الكشف، وتنظيف السكريبتات المحقونة، وتدوير بيانات الاعتماد، وفحص الأبواب الخلفية.

س: موقعي يستخدم العديد من الإضافات. كيف يمكنني تحديد أولويات التصحيح؟
ج: حدد أولويات الإضافات التي:

  • تعالج مدخلات HTML وتعرضها في الواجهة الأمامية أو الإدارة.
  • تم تثبيتها على العديد من المواقع (غالبًا ما تكون مستهدفة على نطاق واسع).
  • كانت لديها إفصاحات أمنية حديثة.

استخدم WAF مُدار للحماية الفورية للعناصر عالية المخاطر حتى تقوم بالتحديث.

س: هل قواعد WAF مضمونة؟
ج: لا يوجد تحكم وقائي مثالي. تقلل WAFs بشكل كبير من المخاطر ولكن يجب دمجها مع الترميز الآمن، والتحديثات في الوقت المناسب، والنسخ الاحتياطي، والمراقبة.

كلمات أخيرة — تعامل مع XSS بجدية وتصرف بسرعة

قد يبدو أن البرمجة النصية عبر المواقع هي مشكلة “جانب العميل”، لكن العواقب حقيقية وغالبًا ما تكون مدمرة: سرقة بيانات الاعتماد، تشويه الموقع، وأكثر. بالنسبة لثغرة AYS في منشئ الأسئلة الشائعة (<=1.8.2)، يُوصى بالتحديث إلى 1.8.3 كخطوة أولى. إذا لم تتمكن من التحديث على الفور، اتخذ خطوات تعويضية: قم بإلغاء تنشيط الإضافة، وطبق تصحيح WAF افتراضي، وقيّد الوصول الإداري، وافحص من أجل الاختراق.

إذا كنت ترغب في المساعدة في تطبيق التصحيحات الافتراضية أو الحصول على عينين أمنيتين إضافيتين، تقدم WP-Firewall قواعد WAF مُدارة، وفحص البرمجيات الضارة، وخيارات الإصلاح — بما في ذلك خطة مجانية يمكنك البدء بها في https://my.wp-firewall.com/buy/wp-firewall-free-plan/.

ابقَ آمنًا، واحتفظ بتحديثات تثبيتات WordPress الخاصة بك — إنها الإجراء الأكثر فعالية لتقليل تعرضك للثغرات مثل XSS.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™