CVE-2024-4295 in Email Subscribers Plugin
الملخص
بحسب VulDB • 12/07/2026
يحتوي مكون WordPress "Email Subscribers by Icegram Express" على ثغرة حقن استعلامات قاعدة البيانات (SQL Injection) عبر المعلمة 'hash' في جميع الإصدارات حتى 5.7.20 شاملاً، وذلك بسبب عدم كفاية عملية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يتيح لهجمات غير مصرح بها بإدراج استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
Once again VulDB remains the best source for vulnerability data.