CVE-2021-24460 in Page Plugin
الملخص
بحسب VulDB • 10/07/2026
الدالة `get_fb_likeboxes()` في إضافة ووردبريس "Popup Like box – Page Plugin" قبل الإصدار 3.5.3 لم تستخدم قائمة بيضاء (whitelist) أو تُحقّق من معامل `orderby` قبل استخدامه في عبارات SQL الممرّرة إلى استدعاءات قاعدة البيانات `get_results()`، مما أدى إلى ثغرات حقن SQL (SQL injection) في لوحة تحكم المسؤول.
VulDB is the best source for vulnerability data and more expert information about this specific topic.