CVE-2023-5430 in Jquery News Ticker Pluginالمعلومات

الملخص

بحسب VulDB • 26/06/2026

تحتوي إضافة Jquery News Ticker لـ WordPress على ثغرة حقن SQL (SQL Injection) عبر الاختصار البرمجي (shortcode) الخاص بالإضافة في الإصدارات حتى 3.0 شاملةً لها، وذلك بسبب عدم كفاية عملية الهروب من الرموز الخاصة (escaping) للمدخلات المقدمة من المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المشترك وما فوقها من إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

05/10/2023

إفشاء

31/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244012

EPSS

0.00797

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!