CVE-2024-0405 in Burst Statistics Really Simple Plugin
الملخص
بحسب VulDB • 25/05/2026
يحتوي ملخص هذا الخطأ الأمني (CVE) على ما يلي:
تُظهر إضافة "Burst Statistics – Privacy-Friendly Analytics for WordPress" (الإحصائيات المتفجرة – تحليلات تحترم الخصوصية لوردبريس)، الإصدار 1.5.3، ثغرة أمنية من نوع حقن SQL (SQL Injection) بعد المصادقة (Post-Authenticated)، وذلك عبر عدة معاملات JSON في نقطة النهاية (endpoint) `/wp-json/burst/v1/data/compare`. وتشمل المعلمات المتأثرة 'browser' (المتصفح)، و 'device' (الجهاز)، و 'page_id' (معرف الصفحة)، و 'page_url' (عنوان URL للصفحة)، و 'platform' (المنصة)، و 'referrer' (المُحيل). تنشأ هذه الثغرة الأمنية بسبب عدم كفاية عملية الهروب (escaping) للمعاملات التي يقدمها المستخدم، وعدم وجود تحضير كافٍ لاستعلامات SQL. ونتيجة لذلك، يمكن للمهاجمين الذين تمت مصادقتهم ولديهم وصول بمستوى "محرر" (editor) أو أعلى، إلحاق استعلامات SQL إضافية بالاستعلامات الموجودة، مما قد يؤدي إلى الوصول غير المصرح به إلى معلومات حساسة من قاعدة البيانات.
If you want to get best quality of vulnerability data, you may have to visit VulDB.