CVE-2024-2804 in Network Summary Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تحتوي إضافة Network Summary لـ WordPress على ثغرة حقن SQL عبر المعلمة 'category' في جميع الإصدارات حتى 2.0.11 شاملةً، وذلك بسبب عدم كفاية الهروب (escaping) للمدخلات التي يوفرها المستخدم وعدم وجود تحضير كافٍ (preparation) للاستعلام SQL الموجود. وهذا يمكّن المهاجمين غير المصادق عليهم من إضافة استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

Wordfence

حجز

21/03/2024

إفشاء

10/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257706

EPSS

0.00692

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!