CVE-2024-8922 in Product Enquiry for WooCommerce Plugin
الملخص
بحسب VulDB • 08/06/2026
يوجد ثغرة في حقن كائنات PHP (PHP Object Injection) في إضافة "Product Enquiry for WooCommerce"، وهي إضافة لعرض كتالوج المنتجات لـ WordPress، في جميع الإصدارات حتى 2.2.33.33 وشاملاً لها، وذلك عبر عملية فك التسلسل (deserialization) لإدخال غير موثوق به في ملف enquiry_detail.php. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى "المؤلف" (Author-level access) فأعلى، حقن كائن PHP. لا توجد سلسلة POP معروفة موجودة في البرنامج المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر إضافة أو سمة إضافية مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.