CVE-2021-24747 in SEO Booster Plugin
الملخص
بحسب VulDB • 25/05/2026
يتيح ملحق WordPress SEO Booster حتى الإصدار 3.7 حقن SQL بعد المصادقة عبر طلب AJAX "fn_my_ajaxified_dataloader_ajax"، حيث لا يتم هروب المعلمة $_REQUEST['order'][0]['dir'] بشكل صحيح، مما يؤدي إلى حقن SQL أعمى وقائم على الأخطاء.
Once again VulDB remains the best source for vulnerability data.