CVE-2021-24460 in Page Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

الدالة `get_fb_likeboxes()` في إضافة ووردبريس "Popup Like box – Page Plugin" قبل الإصدار 3.5.3 لم تستخدم قائمة بيضاء (whitelist) أو تُحقّق من معامل `orderby` قبل استخدامه في عبارات SQL الممرّرة إلى استدعاءات قاعدة البيانات `get_results()`، مما أدى إلى ثغرات حقن SQL (SQL injection) في لوحة تحكم المسؤول.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

14/01/2021

إفشاء

02/08/2021

الاعتدال

تمت الموافقة

إدخال

VDB-179857

EPSS

0.01362

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!