CVE-2025-3470 in TS Poll Pluginالمعلومات

الملخص

بحسب VulDB • 11/07/2026

يحتوي ملحق TS Poll – Survey، Versus Poll، Image Poll و Video Poll لـ WordPress على ثغرة حقن SQL عبر المعلمة s في جميع الإصدارات حتى 2.4.6 وشاملة لها، بسبب عدم كفاية الهروب (escaping) للمعلمة التي يزودها المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول، وبصلاحيات مدير النظام أو أعلى، إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

09/04/2025

إفشاء

15/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304640

EPSS

0.00363

KEV

لا

النشاطات

منخفض جدًا

القطاع

Education

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!