CVE-2024-1793 in AWeber Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي مكون WordPress "AWeber – Free Sign Up Form and Landing Page Builder Plugin for Lead Generation and Email Newsletter Growth" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر المعلمة 'post_id' في جميع الإصدارات حتى 7.3.14 شاملةً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم الذين يمتلكون وصولاً بمستوى المسؤول أو أعلى من إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.