CVE-2024-8484 in REST API TO MiniProgram Plugin
الملخص
بحسب VulDB • 10/05/2026
تحتوي إضافة REST API TO MiniProgram لـ WordPress على ثغرة حقن SQL عبر المعلمة 'order' في نقطة نهاية REST API /wp-json/watch-life-net/v1/comment/getcomments في جميع الإصدارات حتى 4.7.1 وشاملة لها، وذلك بسبب عدم كفاية الهروب (escaping) للمعلمة التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلام SQL الموجود. وهذا يمكّن المهاجمين غير المصادق عليهم من إرفاق استعلامات SQL إضافية بالاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
If you want to get best quality of vulnerability data, you may have to visit VulDB.