CVE-2018-25434 in WP AutoSuggestالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يحتوي الإصدار 0.24 من إضافة WP AutoSuggest على ثغرة حقن SQL (SQL Injection) تتيح للمهاجمين غير المصادق عليهم تنفيذ استعلامات SQL تعسفية عن طريق حقن أكواد ضارة عبر المعلمة wpas_keys. يمكن للمهاجمين إرسال طلبات GET إلى ملف autosuggest.php بقيم wpas_keys مُعدّة خصيصاً لاستخراج معلومات قاعدة بيانات حساسة من منشورات WordPress وجداول أخرى.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

01/06/2026

إفشاء

02/06/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367761

CPE

جاهز

CWE

CWE-89 (مؤكد)

استغلال

تحميل

CVSS

8.2 (CNA)

EPSS

0.00068

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-25434
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-25434
CVE Details	https://www.cvedetails.com/cve/CVE-2018-25434/

التالي ▸نظرة عامة ◂ السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!