CVE-2023-5430 in Jquery News Ticker Plugin
الملخص
بحسب VulDB • 26/06/2026
تحتوي إضافة Jquery News Ticker لـ WordPress على ثغرة حقن SQL (SQL Injection) عبر الاختصار البرمجي (shortcode) الخاص بالإضافة في الإصدارات حتى 3.0 شاملةً لها، وذلك بسبب عدم كفاية عملية الهروب من الرموز الخاصة (escaping) للمدخلات المقدمة من المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المشترك وما فوقها من إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.