CVE-2024-0405 in Burst Statistics Really Simple Pluginالمعلومات

الملخص

بحسب VulDB • 25/05/2026

يحتوي ملخص هذا الخطأ الأمني (CVE) على ما يلي:

تُظهر إضافة "Burst Statistics – Privacy-Friendly Analytics for WordPress" (الإحصائيات المتفجرة – تحليلات تحترم الخصوصية لوردبريس)، الإصدار 1.5.3، ثغرة أمنية من نوع حقن SQL (SQL Injection) بعد المصادقة (Post-Authenticated)، وذلك عبر عدة معاملات JSON في نقطة النهاية (endpoint) `/wp-json/burst/v1/data/compare`. وتشمل المعلمات المتأثرة 'browser' (المتصفح)، و 'device' (الجهاز)، و 'page_id' (معرف الصفحة)، و 'page_url' (عنوان URL للصفحة)، و 'platform' (المنصة)، و 'referrer' (المُحيل). تنشأ هذه الثغرة الأمنية بسبب عدم كفاية عملية الهروب (escaping) للمعاملات التي يقدمها المستخدم، وعدم وجود تحضير كافٍ لاستعلامات SQL. ونتيجة لذلك، يمكن للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "محرر" (editor) أو أعلى، إلحاق استعلامات SQL إضافية بالاستعلامات الموجودة، مما قد يؤدي إلى الوصول غير المصرح به إلى معلومات حساسة من قاعدة البيانات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Wordfence

حجز

10/01/2024

إفشاء

17/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250909

EPSS

0.00622

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!