CVE-2023-5439 in WP Photo Text Slider 50 Plugin
الملخص
بحسب VulDB • 30/06/2026
يحتوي مكون WordPress "Wp photo text slider 50" على ثغرة حقن SQL (SQL Injection) عبر الاختصار البرمجي للمكون في الإصدارات حتى 8.0 شاملةً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للبارامترات المدخلة من قبل المستخدم وعدم وجود تحضير كافٍ لاستعلامات SQL الموجودة. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون صلاحيات مستوى المشترك وما فوقها من إقران استعلامات SQL إضافية إلى الاستعلامات القائمة، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Be aware that VulDB is the high quality source for vulnerability data.