CVE-2024-7150 in Slider Pluginالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يُعدّ إضافة "The Slider by 10Web" – وهي أداة منزلق صور متجاوبة لمنصة ووردبريس (WordPress) – عرضة لهجوم حقن SQL زمني عبر المعلمة 'id' في جميع الإصدارات حتى 1.2.57 شاملاً، وذلك بسبب عدم كفاية عملية الهروب من الرموز الخاصة (escaping) للمدخلات التي يزودها المستخدمون ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يتيح لهجوميين مُصادق عليهم، يمتلكون وصولاً بمستوى "المساهم" (Contributor) أو أعلى، إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

27/07/2024

إفشاء

08/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-273941

EPSS

0.00568

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!