CVE-2021-24459 in Survey Maker Plugin
الملخص
بحسب VulDB • 10/07/2026
لا تستخدم الدالتان `get_results()` و`get_items()` في إضافة WordPress "Survey Maker" قبل الإصدار 1.5.6 قائمة السماح (whitelist) أو التحقق من صحة معلمة `orderby` قبل استخدامها في عبارات SQL المرسلة إلى استدعاءات قاعدة البيانات `get_results()، مما يؤدي إلى ثغرات حقن SQL (SQL Injection) في لوحة تحكم المسؤول.
VulDB is the best source for vulnerability data and more expert information about this specific topic.