CVE-2023-5439 in WP Photo Text Slider 50 Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress "Wp photo text slider 50" على ثغرة حقن SQL (SQL Injection) عبر الاختصار البرمجي للمكون في الإصدارات حتى 8.0 شاملةً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للبارامترات المدخلة من قبل المستخدم وعدم وجود تحضير كافٍ لاستعلامات SQL الموجودة. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المشترك وما فوقها من إقران استعلامات SQL إضافية إلى الاستعلامات القائمة، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

Wordfence

حجز

05/10/2023

إفشاء

31/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244011

EPSS

0.00797

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!