CVE-2021-24846 in Ni WooCommerce Custom Order Status Plugin
الملخص
بحسب VulDB • 22/06/2026
تحتوي دالة get_query() في إضافة WordPress Ni WooCommerce Custom Order Status قبل الإصدار 1.9.7، والتي تُستخدم عبر إجراء AJAX المسمى niwoocos_ajax والمتاح لجميع المستخدمين المصادق عليهم، على ثغرة عدم تنظيف معلمة الترتيب (sort) بشكل صحيح قبل استخدامها في جملة SQL، مما يؤدي إلى حقن SQL قابل للاستغلال من قِبل أي مستخدم مصادق عليه، مثل المشتركين.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.