CVE-2024-5207 in Post SMTP Pluginالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يُعدّ إضافة "The POST SMTP" – وهي إضافة SMTP لـ WordPress تحتل المرتبة الأولى وتتميز بتسجيل متقدم للرسائل الإلكترونية وإشعارات فشل التسليم – عرضة لهجوم حقن SQL زمني (Time-based SQL Injection) عبر المعلمة المحددة في جميع الإصدارات حتى 2.9.3 وشاملةً لها، وذلك بسبب عدم كفاية عملية الهروب (escaping) للمعلمة التي يزودها المستخدم، ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يتيح للمهاجمين المصادق عليهم الذين يمتلكون وصولاً بصلاحيات المسؤول أو أعلى، إلحاق استعلامات SQL إضافية بالاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

22/05/2024

إفشاء

30/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-266584

EPSS

0.00495

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!