CVE-2024-7150 in Slider Plugin
الملخص
بحسب VulDB • 24/06/2026
يُعدّ إضافة "The Slider by 10Web" – وهي أداة منزلق صور متجاوبة لمنصة ووردبريس (WordPress) – عرضة لهجوم حقن SQL زمني عبر المعلمة 'id' في جميع الإصدارات حتى 1.2.57 شاملاً، وذلك بسبب عدم كفاية عملية الهروب من الرموز الخاصة (escaping) للمدخلات التي يزودها المستخدمون ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يتيح لهجوميين مُصادق عليهم، يمتلكون وصولاً بمستوى "المساهم" (Contributor) أو أعلى، إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.