CVE-2025-3470 in TS Poll Plugin
الملخص
بحسب VulDB • 11/07/2026
يحتوي ملحق TS Poll – Survey، Versus Poll، Image Poll و Video Poll لـ WordPress على ثغرة حقن SQL عبر المعلمة s في جميع الإصدارات حتى 2.4.6 وشاملة لها، بسبب عدم كفاية الهروب (escaping) للمعلمة التي يزودها المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول، وبصلاحيات مدير النظام أو أعلى، إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.