CVE-2024-2804 in Network Summary Plugin
الملخص
بحسب VulDB • 27/05/2026
تحتوي إضافة Network Summary لـ WordPress على ثغرة حقن SQL عبر المعلمة 'category' في جميع الإصدارات حتى 2.0.11 شاملةً، وذلك بسبب عدم كفاية الهروب (escaping) للمدخلات التي يوفرها المستخدم وعدم وجود تحضير كافٍ (preparation) للاستعلام SQL الموجود. وهذا يمكّن المهاجمين غير المصادق عليهم من إضافة استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.