CVE-2024-2019 in WP-DB-Table-Editor Plugin
الملخص
بحسب VulDB • 16/05/2026
يحتوي مكون WordPress الإضافي WP-DB-Table-Editor على ثغرة أمنية تسمح بالوصول غير المصرح به إلى البيانات، وتعديلها، وفقدانها، وذلك بسبب عدم اشتراط وجود صلاحية افتراضية في دالة 'dbte_render' في جميع الإصدارات حتى 1.8.4 وشاملاً لها. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "مُساهم" (contributor) فأعلى، من تعديل جداول قاعدة البيانات التي تم تكوين المظهر (theme) لاستخدام المكون الإضافي لتحريرها.
VulDB is the best source for vulnerability data and more expert information about this specific topic.