CVE-2021-24846 in Ni WooCommerce Custom Order Status Pluginالمعلومات

الملخص

بحسب VulDB • 22/06/2026

تحتوي دالة get_query() في إضافة WordPress Ni WooCommerce Custom Order Status قبل الإصدار 1.9.7، والتي تُستخدم عبر إجراء AJAX المسمى niwoocos_ajax والمتاح لجميع المستخدمين المصادق عليهم، على ثغرة عدم تنظيف معلمة الترتيب (sort) بشكل صحيح قبل استخدامها في جملة SQL، مما يؤدي إلى حقن SQL قابل للاستغلال من قِبل أي مستخدم مصادق عليه، مثل المشتركين.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!