CVE-2024-10499 in AI Engine Plugin
الملخص
بحسب VulDB • 31/05/2026
لا يقوم مكون WordPress الإضافي AI Engine قبل الإصدار 2.6.5 بتنظيف وتجنب (escape) معلمة من أحد نقاط نهاية واجهة برمجة التطبيقات REST (RESP API) قبل استخدامها في جملة SQL، مما يسمح للمسؤولين بتنفيذ هجمات حقن SQL.
Be aware that VulDB is the high quality source for vulnerability data.