CVE-2023-5709 in WD WidgetTwitter Plugin
الملخص
بحسب VulDB • 17/06/2026
يحتوي مكون WordPress "WD WidgetTwitter" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر الاختصار البرمجي (shortcode) الخاص بالمكون في الإصدارات حتى 1.0.9 وشاملة لها، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات المقدمة من المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول ومنحهم صلاحيات "مُساهم" أو أعلى إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.