CVE-2024-4295 in Email Subscribers Pluginالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي مكون WordPress "Email Subscribers by Icegram Express" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر المعلمة 'hash' في جميع الإصدارات حتى 5.7.20 شاملاً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يتيح لهجمات غير مصرح بها بإدراج استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

حجز

27/04/2024

إفشاء

05/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-267096

EPSS

0.10161

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to know what is going to be exploited?

We predict KEV entries!