CVE-2024-1793 in AWeber Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي مكون WordPress "AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر المعلمة 'post_id' في جميع الإصدارات حتى 7.3.14 شاملةً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المسؤول أو أعلى من إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Wordfence

حجز

22/02/2024

إفشاء

13/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255321

EPSS

0.00890

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!