تنفيذ كود عن بُعد في ووردبريس في نماذج كالي//نُشر في 2026-03-23//CVE-2026-3584

فريق أمان جدار الحماية WP

Kali Forms Vulnerability

اسم البرنامج الإضافي نماذج كالي
نوع الضعف تنفيذ التعليمات البرمجية عن بعد
رقم CVE CVE-2026-3584
الاستعجال شديد الأهمية
تاريخ نشر CVE 2026-03-23
رابط المصدر CVE-2026-3584

إشعار أمان طارئ: تنفيذ كود عن بُعد غير مصادق عليه (RCE) في نماذج كالي <= 2.4.9 (CVE-2026-3584)

ملخص

  • الثغرة: تنفيذ كود عن بُعد غير مصادق عليه عبر نقطة معالجة النموذج
  • البرنامج المتأثر: مكون نماذج كالي الإضافي لـ WordPress — الإصدارات <= 2.4.9
  • تم تصحيحه في: 2.4.10
  • CVE: CVE-2026-3584
  • الشدة: حرجة / CVSS 10 — غير مصادق عليه، عن بُعد، تنفيذ كود
  • تم الإبلاغ عنه بواسطة: باحث أمني (الإفصاح العام 23 مارس، 2026)

إذا كان موقعك يستخدم نماذج كالي وكانت نسخة المكون الإضافي 2.4.9 أو أقدم، اعتبر هذا حالة طارئة فورية. هذه الثغرة تسمح لمهاجم ليس لديه حساب ولا وصول مسبق بتنفيذ كود PHP عشوائي على الموقع — وهو وسيلة كاملة لاختراق الموقع.

أدناه دليل عملي من فريق أمان WP-Firewall: ماذا تعني هذه الثغرة، كيف يمكن للمهاجمين استغلالها، إجراءات احتواء واستعادة خطوة بخطوة، إرشادات تعزيز الأمان على المدى الطويل، وقواعد تخفيف محددة يمكنك تطبيقها على الفور (بما في ذلك قواعد WAF وخادم الويب). كما نشرح كيف يمكن لـ WP-Firewall حماية موقعك على الفور أثناء تحديثك أو تنفيذ استجابة للحوادث.

لماذا هذه الثغرة الأمنية حرجة

RCE غير المصادق عليه يعني أن المهاجم لا يحتاج إلى حساب مستخدم لاستغلال الثغرة. يمكنهم استهداف نقاط النهاية المتاحة للجمهور التي يكشف عنها المكون الإضافي (معالج معالجة النموذج) وتشغيل كود PHP عشوائي. تشمل العواقب:

  • السيطرة الكاملة على WordPress: إنشاء حسابات مسؤول، أبواب خلفية، وآليات استمرارية.
  • سرقة البيانات: استخراج محتويات قاعدة البيانات، بيانات اعتماد المستخدم، بيانات الدفع/العميل.
  • تثبيت البرمجيات الضارة: قذائف ويب، معدلات العملات المشفرة، محركات البريد العشوائي، محولات الروابط.
  • الهجمات المستهدفة على الإمدادات: غالبًا ما يستخدم المهاجمون RCEs غير المصادق عليها في حملات استغلال جماعية، حيث يستكشفون آلاف المواقع تلقائيًا.

نظرًا لأن هذه المشكلة عن بُعد (قابلة للوصول عبر الشبكة) وغير مصادق عليها، فإنه من السهل على المهاجمين مسح المواقع الضعيفة ومحاولة سلاسل الاستغلال. درجة CVSS هي الحد الأقصى للشدة لسبب: إنها تمنح السيطرة الكاملة عن بُعد.

كيف تعمل الثغرة (نظرة عامة تقنية)

يتم تتبع الثغرة على أنها CVE-2026-3584 وجذورها في نقطة معالجة النموذج الخاصة بالمكون الإضافي (المعروفة عادةً باسم form_process أو ما شابه). بينما تفاصيل الاستغلال الدقيقة وأنواع الحمولة الموجودة في البرية تخضع للإفصاح من الباحثين وتصحيحات البائعين، فإن الأسباب الجذرية التقنية العامة في حالات مثل هذه هي:

  • التعامل غير الآمن مع بيانات النموذج المقدمة من المستخدم (عدم وجود تحقق أو تطهير).
  • التقييم غير الآمن أو تضمين المحتوى الذي يتحكم فيه المستخدم (على سبيل المثال، استخدام PHP eval، unserialize() غير الآمن على بيانات المستخدم، أو كتابة حمولات المستخدم إلى القرص التي يتم تضمينها/تنفيذها لاحقًا).
  • مسارات تحميل الملفات التي تقبل أنواع ملفات عشوائية وتضعها في مواقع قابلة للوصول دون فحوصات.
  • معالجات الإجراءات في نقاط النهاية المعرضة علنًا التي تقوم بتنفيذ عمليات مميزة دون الحاجة إلى المصادقة أو التحقق المناسب من nonce/CSRF.

أي من ما سبق يسمح للمهاجم بإرسال بيانات POST مصممة (أو بيانات نموذج متعددة الأجزاء) إلى معالج النموذج العام للملحق وتحفيز مسارات الشيفرة التي تؤدي إلى تنفيذ PHP.

من منظور المهاجم، سير العمل بسيط:

  1. اكتشاف مواقع WordPress التي تم تثبيت Kali Forms عليها.
  2. تحقق من إصدار الملحق عبر مصادر الصفحات العامة، أو نقاط النهاية المعروفة، أو بصمات الأصابع.
  3. إرسال طلبات مصممة إلى نقطة معالجة النموذج.
  4. إذا كانت ناجحة، قم بإسقاط قشرة ويب أو تشغيل أوامر لإنشاء مستخدمين إداريين، أو تعديل السمات أو الملحقات، أو استخراج البيانات.

الإجراءات الفورية (ماذا تفعل في الدقائق والساعات القادمة)

إذا كنت تدير موقع WordPress مع تثبيت Kali Forms، فاتبع هذه الخطوات على الفور. الترتيب مهم - أعط الأولوية للاحتواء أولاً.

  1. ترقية الملحق (موصى به)
    • إذا كان بإمكانك الوصول إلى WP admin والتحديث متاح، قم بتحديث Kali Forms إلى الإصدار 2.4.10 أو أحدث على الفور.
    • تأكد من تحديث الملحق وأن الموقع يعمل بشكل صحيح.
  2. إذا لم تتمكن من التحديث على الفور، قم بإيقاف تشغيل الملحق
    • قم بإلغاء تنشيط ملحق Kali Forms من WP Admin.
    • إذا لم تتمكن من الوصول إلى WP Admin، قم بتعطيل الملحق عن طريق إعادة تسمية مجلد الملحق عبر FTP / SFTP / SSH:
      • wp-content/plugins/kali-forms -> wp-content/plugins/kali-forms_disabled
    • هذا يمنع تنفيذ كود الملحق.
  3. قم بحظر نقطة النهاية الضعيفة باستخدام WAF أو خادم الويب الخاص بك
    • قم بتكوين WAF الخاص بك لحظر طلبات POST إلى نقطة معالجة النموذج للملحق (على سبيل المثال، أي طلبات تحتوي على مقاطع مسار مثل /form_process أو معلمات استعلام محددة تستخدمها نماذج كالي).
    • إذا كنت تستخدم Apache أو Nginx، أضف قواعد رفض سريعة (أمثلة أدناه).
  4. ضع الموقع في وضع الصيانة إذا تم الاشتباه في الاختراق
    • صفحة صيانة مؤقتة تقلل من خطر المزيد من الاستغلال الآلي وتمنع تعرض بيانات العملاء.
  5. افحص السجلات على الفور
    • تحقق من سجلات Apache/nginx/PHP-FPM وسجلات الوصول بحثًا عن طلبات POST مشبوهة، أو سلاسل وكيل مستخدم غير عادية، أو طلبات إلى نقطة نهاية المكون الإضافي.
    • ابحث عن ارتفاعات في حركة المرور أو أنماط هجوم متكررة.
  6. قم بتشغيل فحص للبرامج الضارة وفحوصات سلامة الملفات
    • افحص دلائل التحميل بحثًا عن ملفات PHP، أو ملفات غير مألوفة، أو ملفات تم تعديلها مؤخرًا.
    • قارن ملفات WordPress الأساسية وملفات السمة/المكون الإضافي مع نسخ نظيفة.
  7. تدوير أوراق الاعتماد
    • غير كلمات مرور المسؤول، وبيانات اعتماد قاعدة البيانات إذا كنت تشك في الاختراق، ومفاتيح API وأي بيانات اعتماد حساب FTP/استضافة.
  8. إذا كنت غير متأكد أو ترى أدلة على الاختراق، تواصل مع استجابة الحوادث المهنية
    • اعتبر التحليل الجنائي الكامل، والاستعادة من نسخة احتياطية نظيفة، وإعادة تعيين بيانات الاعتماد.

أمثلة على التخفيف السريع

أدناه مقتطفات عملية يمكنك إضافتها إلى موقعك لحظر محاولات الاستغلال الواضحة. استخدمها إذا لم تتمكن من التحديث على الفور - هذه دروع مؤقتة، وليست بدائل لتطبيق تصحيح البائع.

مهم: اختبر في بيئة الاختبار أولاً إذا كان ذلك ممكنًا. هذه حواجز محافظة تهدف إلى تقليل سطح الهجوم.

مثال: قاعدة Nginx لحظر طلبات POST إلى عنوان URL لمعالجة النموذج النموذجي

# حظر طلبات POST إلى نقطة معالجة نموذج كالي

مثال: Apache (.htaccess) رفض

ضعها في جذر ووردبريس أو مجلد الإضافات:

# منع POSTs الخارجية إلى نموذج Kali Forms form_process

مثال على قاعدة ModSecurity (عامة)

إذا كنت تستخدم ModSecurity، استخدم قاعدة لحظر الحمولة المشبوهة أو نقاط النهاية المحددة:

SecRule REQUEST_URI "@rx /wp-content/plugins/kali-forms/.*form_process" "phase:1,deny,status:403,log,msg:'تم حظر الطلب إلى Kali Forms form_process (تخفيف مؤقت)'"

هذه القواعد هي دروع قصيرة الأجل. قم بتحديث الإضافة وإزالة القواعد المؤقتة عندما يتم تصحيح الموقع.

تخفيف WP-Firewall - كيف يمكننا المساعدة الآن

كمزود WAF وأمان ووردبريس، يقوم WP-Firewall بحماية المواقع بدفاعات متعددة الطبقات مصممة خصيصًا لهذه الفئة من الثغرات:

  • نشر قاعدة WAF الفورية: بمجرد نشر ثغرة، يقوم فريق الأمان لدينا بسرعة بتنفيذ ودفع قواعد التصحيح الافتراضية التي تمنع محاولات الاستغلال إلى نقاط النهاية المتأثرة (بما في ذلك معالجات معالجة النماذج)، مصممة وفقًا لبصمات الاستغلال.
  • حظر التوقيع والسلوك: نحن نكتشف ونحظر الحمولة المشبوهة، وأجسام POST غير العادية، والحمولات المدمجة PHP التي يستخدمها المهاجمون للحصول على التنفيذ.
  • تحديد المعدل وإدارة الروبوتات: لمنع ماسحات الاستغلال الجماعي من النجاح.
  • تنبيهات في الوقت الحقيقي وسجلات المرور: تحديد مصادر وأنماط محاولات الاستغلال.
  • فحص البرمجيات الضارة والتنظيف (للمستويات المدفوعة): عمليات الفحص الدورية تكشف وتزيل الأصداف الشبكية المعروفة والبوابات الخلفية.

إذا لم تتمكن من التحديث على الفور، فإن تمكين WAF مع قواعد مستهدفة هو أسرع طريقة لتقليل خطر الاستغلال الجماعي الآلي أثناء عملك على التحديثات واستجابة الحوادث.

قائمة مراجعة استجابة الحوادث - خطوة بخطوة مفصلة

إذا كنت تشك في أن موقعك كان مستهدفًا أو مخترقًا، اتبع هذه القائمة. تم كتابتها بتسلسل تشغيلي للمستجيبين.

  1. احتواء
    • قم بتحديث أو تعطيل إضافة Kali Forms على الفور.
    • ضع الموقع في وضع الصيانة؛ حد من الوصول الخارجي.
    • إذا أمكن، قم بحظر نقطة نهاية الإضافة عند حافة الشبكة (WAF) وخادم الويب.
  2. الحفاظ على الأدلة
    • قم بأخذ نسخة احتياطية كاملة/صورة من الجذر الويب وقاعدة البيانات (الحجر الصحي قبل التغييرات).
    • احتفظ بالسجلات (خادم الويب، PHP-FPM، الوصول إلى قاعدة البيانات، FTP، لوحة التحكم) للمراجعة الجنائية.
  3. اكتشاف
    • ابحث عن ملفات PHP الجديدة أو المعدلة: خاصة في /wp-content/uploads، مجلدات القوالب والإضافات.
    • ابحث عن ملفات تحمل أسماء تشبه الويب شيل الشائعة (أسماء عشوائية، ملفات .php في التحميلات).
    • ابحث في قاعدة البيانات عن خيارات مشبوهة، مستخدمين جدد، إدخالات غير عادية بمستوى الإدارة.

    أوامر مفيدة (SSH):

    # ابحث عن ملفات PHP في التحميلات المعدلة في آخر 7 أيام
  4. القضاء
    • # ابحث عن الملفات المعدلة حديثًا في مجلدات الإضافات/القوالب.
    • # ابحث عن وظائف مشبوهة (eval، base64_decode، assert، system).
    • قم بإزالة الملفات الضارة والويب شيل (كن حذرًا: احتفظ بنسخ قبل الحذف).
  5. استعادة
    • أعد تثبيت نواة ووردبريس وجميع الإضافات/القوالب من المصادر الرسمية (لا تعيد استخدام النسخ المحلية المحتملة التلوث).
    • قم بتدوير كلمة مرور قاعدة البيانات وتحديث wp-config.php بالاعتمادات الجديدة؛ تحقق من المفاتيح والأملاح.
    • استعد من نسخة احتياطية نظيفة معروفة إذا كانت الموقع متضررًا بشدة.
  6. تعزيز الأمان بعد الحادث
    • قم بتحديث جميع البرمجيات إلى أحدث الإصدارات، بما في ذلك Kali Forms (2.4.10+)، نواة WP، والإضافات/القوالب الأخرى.
    • أعد تفعيل الموقع وراقب حركة المرور والسجلات بشكل مكثف لمدة 72 ساعة أو أكثر.
    • قم بتمكين المصادقة الثنائية لحسابات المسؤول.
    • فرض إعادة تعيين كلمات المرور لمستخدمي الإدارة والمستخدمين ذوي الامتيازات المرتفعة.
  7. الإبلاغ.
    • ألغِ/قم بتدوير أي مفاتيح API قد تكون تعرضت.
    • راجع أذونات نظام الملفات (لا تنفيذ PHP في التحميلات إذا لم يكن ضروريًا).

مؤشرات الاختراق (IoCs) التي يجب البحث عنها

أبلغ مزود الاستضافة الخاص بك أو شريك الأمان إذا كنت بحاجة إلى المساعدة.

  • إذا كنت تستضيف بيانات العملاء، اتبع القوانين واللوائح المعمول بها بشأن إشعارات خرق البيانات.
  • علامات شائعة على استخدام RCE وتأسيس الاستمرارية:.
  • ملفات PHP في wp-content/uploads أو مواقع قابلة للكتابة الأخرى.
  • ملفات القالب أو الإضافات المعدلة مع كود مشوش (سلاسل base64، eval).
  • اتصالات غير طبيعية صادرة من الخادم (تحقق من netstat، lsof).
  • استخدام مرتفع لوحدة المعالجة المركزية (نشاط تعدين العملات).
  • طلبات POST متكررة لنقاط نهاية النماذج في سجلات الوصول (خصوصًا من عناوين IP مختلفة).

قوائم البحث:

  • الملفات: ابحث عن الملفات المعدلة مؤخرًا، .php في uploads
  • قاعدة البيانات: إدخالات wp_options المحملة تلقائيًا مع سلاسل base64 طويلة
  • السجلات: POST إلى نقاط نهاية الإضافات، admin-ajax.php?action=… إدخالات تتطابق مع إجراءات الإضافات

توصيات تعزيز الأمان على المدى الطويل

لتقليل المخاطر في المستقبل:

  1. مبدأ الحد الأدنى من الامتياز
    • امنح دور المسؤول فقط للمستخدمين الذين يحتاجون إليه.
    • استخدم حسابات منفصلة للإدارة والعمليات اليومية.
  2. قفل التحميلات والمجلدات القابلة للكتابة
    • منع تنفيذ PHP في التحميلات إذا لم يكن مطلوبًا: 
      <FilesMatch "\.php$">
  Deny from all
</FilesMatch>
    • بدلاً من ذلك، قم بتكوين الخادم لرفض التنفيذ في مجلدات التحميل.
  3. انضباط تحديث قوي
    • تطبيق تحديثات الإضافات والنواة على الفور.
    • استخدم بيئة اختبار لاختبار التحديثات للتوافق، ولكن لا تؤجل التحديثات الأمنية الحرجة.
  4. نفذ مراقبة سلامة الملفات
    • راقب تجزئات ملفات النواة والإضافات والقوالب وأبلغ عن التغييرات غير المتوقعة.
  5. استخدم WAF والتصحيح الافتراضي
    • يمكن أن يمنع WAF المدارة بشكل صحيح محاولات الاستغلال قبل أن يصبح الموقع عرضة للخطر، مما يمنحك الوقت لإصلاح الثغرات.
  6. قم بعمل نسخ احتياطية واختبر الاستعادة
    • احتفظ بنسخ احتياطية متكررة وآلية خارج الموقع واختبر إجراءات الاستعادة.
  7. قم بتأمين wp-config.php
    • قيد الوصول إلى قاعدة البيانات، واستخدم أملاح ومفاتيح قوية، واعتبر نقل wp-config.php إلى مستوى دليل أعلى.
  8. تأمين الاستضافة والفصل
    • قم بتشغيل ووردبريس خلف مضيفين مؤمنين؛ تجنب خلط مواقع الإنتاج المتعددة على حساب واحد دون احتواء.

توصيات لمطوري الإضافات (لماذا يحدث هذا وكيفية إصلاح أخطاء مماثلة)

إذا كنت مؤلف إضافة، فإن الثغرات مثل هذه يمكن تجنبها بممارسات الترميز الآمن:

  • لا تستخدم eval() أو تسمح بفك تسلسل غير متحكم فيه على مدخلات المستخدم.
  • فرض التحقق من صحة المدخلات وتنقيتها على جانب الخادم بشكل صارم - وليس فقط على جانب العميل.
  • تطلب nonce وفحوصات القدرة لأي إجراء يعدل حالة الخادم.
  • عند قبول تحميل الملفات:
    • تحقق من أنواع mime وامتدادات الملفات.
    • قم بتخزين الملفات خارج الجذر الويب أو تأكد من أنه لا يمكن تنفيذها.
    • عشوائية أسماء الملفات وفرض حدود الحجم.
  • مبدأ أقل الامتيازات: لا تقم بإجراء عمليات مميزة في نقاط النهاية العامة.
  • استخدم مكتبات الترميز الآمن وواجهات برمجة التطبيقات المختبرة جيدًا كلما كان ذلك ممكنًا.
  • لديك برنامج للإفصاح عن الثغرات وادفع التصحيحات بسرعة.

استعلامات المراقبة النموذجية ونصائح الكشف

  • اكتشاف أنماط شبيهة بالويب شل (base64 + eval) في الملفات: 
    grep -R --line-number -E "base64_decode\(|eval\(|gzinflate\(|preg_replace\(.*/e" wp-content | less
  • تحقق من ملفات PHP في التحميلات: 
    find wp-content/uploads -type f -iname '*.php' -print
  • قائمة الملفات المعدلة مؤخرًا في دلائل WP: 
    find wp-content -type f -mtime -7 -print
  • استعلام عن مستخدمي الإدارة الجدد في قاعدة بيانات WP (عبر MySQL): 
    حدد ID، user_login، user_email، user_registered، user_status من wp_users حيث ID في (حدد user_id من wp_usermeta حيث meta_key = 'wp_capabilities' و meta_value مثل 'ministrator%') ترتيب حسب user_registered تنازليًا؛;

التواصل مع أصحاب المصلحة

إذا كنت تدير مواقع العملاء أو تدير عمل استضافة، قم بإعداد إشعار قصير وواقعي:

  • ماذا حدث: ثغرة في Kali Forms <=2.4.9 تسمح بتنفيذ التعليمات البرمجية عن بُعد بدون مصادقة.
  • الخطوات الفورية المتخذة: تم تحديث المكون الإضافي أو تعطيله، تم تطبيق قواعد WAF، الفحوصات جارية.
  • ماذا يجب على العملاء فعله: تغيير كلمات المرور إذا كان لديهم وصول إداري، الإبلاغ عن سلوك غير عادي.
  • المساعدة: توفير مسار الاتصال لفريق الأمان الخاص بك للتصحيح.

كن شفافًا، وتجنب التكهنات، وضمن جداول زمنية للتصحيح.

“احمِ موقعك الآن - حماية جدار ناري مُدارة مجانية وحماية WAF”

إذا كنت بحاجة إلى حماية مُدارة فورية أثناء تحديث المكونات الإضافية أو الاستجابة للحوادث، يوفر WP-Firewall خطة مجانية تقدم دفاعات أساسية مؤتمتة مصممة لـ WordPress.

لماذا التسجيل في خطة WP-Firewall المجانية؟

  • حماية أساسية: جدار ناري مُدار، عرض نطاق غير محدود، جدار حماية تطبيقات الويب (WAF)، ماسح ضوئي للبرامج الضارة، وتخفيف مخاطر OWASP Top 10 - بالضبط الحمايات التي تساعد في حظر محاولات الاستغلال مثل Kali Forms RCE.
  • نشر سريع: يتم تطبيق قواعد التصحيح الافتراضي والتوقيعات بسرعة لحظر متجهات الاستغلال المعروفة على نقاط النهاية المتأثرة.
  • مراقبة مستمرة: احصل على تنبيهات وسجلات حركة المرور حتى تتمكن من رؤية محاولات الهجوم والاستجابة بكفاءة.
  • لا تكلفة فورية: ابدأ بالخطة الأساسية (المجانية) وترقية لاحقًا للحصول على ميزات إزالة البرامج الضارة المؤتمتة وميزات التصحيح الافتراضي إذا كنت بحاجة إليها.

ابدأ حمايتك المجانية هنا:
https://my.wp-firewall.com/buy/wp-firewall-free-plan/

(إذا كنت تدير العديد من المواقع، تضيف خططنا المدفوعة تصحيحًا مؤتمتًا، تقارير أمان شهرية، ودعم متقدم. ولكن للحماية العاجلة، توفر الخطة المجانية تغطية WAF حاسمة وشبكة أمان أثناء التصحيح.)

الأسئلة الشائعة - إجابات قصيرة على الأسئلة الشائعة

س: قمت بالتحديث إلى 2.4.10 - هل أنا آمن؟
ج: التحديث يزيل الكود المعرض للخطر. بعد التحديث، افحص موقعك بحثًا عن علامات على اختراق سابق (أصداف ويب، مستخدمون إداريون جدد، ملفات معدلة). إذا لم تجد شيئًا، راقب السجلات عن كثب لأي نشاط مشبوه.

س: لا أستطيع التحديث الآن. هل سيساعد تعطيل الإضافة؟
ج: نعم - تعطيل أو إعادة تسمية مجلد الإضافة يمنع تنفيذ الكود الضعيف. اجمع بين هذا وقواعد WAF للحصول على أفضل حماية مؤقتة.

س: هل يجب أن أستعيد من نسخة احتياطية بعد استغلال؟
ج: إذا كنت قد أكدت وجود اختراق (ملفات خبيثة، حسابات إدارية، أو اتصالات شبكة غير معروفة)، فإن الاستعادة من نسخة احتياطية نظيفة غالبًا ما تكون الطريق الأكثر أمانًا. بعد الاستعادة، قم بتدوير بيانات الاعتماد وتحديث كل شيء قبل إعادة تشغيل الموقع.

س: هل يمكن أن يمنع WAF هذه الثغرة تمامًا؟
ج: يمكن أن يمنع WAF محاولات الاستغلال ويوفر حماية ذات مغزى، خاصة ضد المسح الجماعي الآلي. لكن WAFs هي طبقة تخفيف - التحديث وتصحيح الإضافة الضعيفة الأساسية هو الحل الكامل الوحيد.

ملاحظات نهائية من فريق WP-Firewall

هذا النوع من تنفيذ التعليمات البرمجية عن بُعد غير المصرح به هو واحد من أخطر التهديدات لأي موقع ووردبريس - فهو يزيل تقريبًا جميع الحواجز التي يحتاجها المهاجم لتحقيق السيطرة الكاملة على الموقع. أفضل إجراء فوري واحد لمالكي المواقع هو تحديث نماذج كالي إلى الإصدار المصحح (2.4.10+). إذا لم تتمكن من التحديث على الفور، اجمع بين ما يلي بشكل دفاعي: تعطيل الإضافة، تطبيق قواعد WAF، فحص الاختراق، واتباع خطوات الاستجابة للحوادث أعلاه.

WP-Firewall هنا للمساعدة. بالنسبة للمواقع التي تحت إدارة نشطة أو استضافة، ضع في اعتبارك تمكين قواعد WAF على مستوى الشبكة والفحص المستمر لحظر حملات الاستغلال الآلي. إذا كنت بحاجة إلى دعم في الكشف أو الاحتواء أو الاستعادة، يمكن لفريق الاستجابة للحوادث لدينا المساعدة.

ابق آمنًا، حافظ على تحديث البرمجيات، واعتبر إشعارات تنفيذ التعليمات البرمجية عن بُعد غير المصرح به كحالات طوارئ ذات أولوية عالية.

— فريق أمان جدار الحماية WP

wordpress security update banner

احصل على WP Security Weekly مجانًا 👋
أفتح حساب الأن!!

قم بالتسجيل لتلقي تحديث أمان WordPress في بريدك الوارد كل أسبوع.

نحن لا البريد المزعج! اقرأ لدينا سياسة الخصوصية لمزيد من المعلومات.

اتصل بنا لتحديد موعد استشارة مجانية حول أمان WordPress

اتصل بنا

جدار الحماية WP
6/F, The Rays, 71 Hung To Road, كوون تونغ, كولون, هونج كونج

سمات التسعير مدونة تسجيل الدخول
سياسة الخصوصية شروط الخدمة المستندات انضم

© 2026 WP-Firewall™