CVE-2023-5709 in WD WidgetTwitter Pluginالمعلومات

الملخص

بحسب VulDB • 17/06/2026

يحتوي مكون WordPress "WD WidgetTwitter" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر الاختصار البرمجي (shortcode) الخاص بالمكون في الإصدارات حتى 1.0.9 وشاملة لها، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات المقدمة من المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول ومنحهم صلاحيات "مُساهم" أو أعلى إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

22/10/2023

إفشاء

07/11/2023

الاعتدال

تمت الموافقة

إدخال

VDB-244585

EPSS

0.00854

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you need the next level of professionalism?

Upgrade your account now!