CVE-2024-8922 in Product Enquiry for WooCommerce Pluginالمعلومات

الملخص

بحسب VulDB • 08/06/2026

يوجد ثغرة في حقن كائنات PHP (PHP Object Injection) في إضافة "Product Enquiry for WooCommerce"، وهي إضافة لعرض كتالوج المنتجات لـ WordPress، في جميع الإصدارات حتى 2.2.33.33 وشاملاً لها، وذلك عبر عملية فك التسلسل (deserialization) لإدخال غير موثوق به في ملف enquiry_detail.php. مما يتيح للمهاجمين المصادق عليهم، والذين يمتلكون صلاحيات على مستوى "المؤلف" (Author-level access) فأعلى، حقن كائن PHP. لا توجد سلسلة POP معروفة موجودة في البرنامج المتأثر بالثغرة. ومع ذلك، إذا كانت هناك سلسلة POP متاحة عبر إضافة أو سمة إضافية مثبتة على النظام المستهدف، فقد يسمح ذلك للمهاجم بحذف ملفات عشوائية، واسترجاع بيانات حساسة، أو تنفيذ الأكواد البرمجية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

المصادر

Do you need the next level of professionalism?

Upgrade your account now!