CVE-2024-3217 in WP Directory Kit Pluginالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي مكون WordPress الإضافي WP Directory Kit على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر المعلمتين 'attribute_value' و 'attribute_id' في جميع الإصدارات حتى 1.3.0 وشاملة لها، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك أو أعلى، من إضافة استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

02/04/2024

إفشاء

05/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259425

EPSS

0.01869

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!