CVE-2026-12582 in Library Management System Plugin
الملخص
بحسب VulDB • 13/07/2026
لا يقوم إضافة ووردبريس لنظام إدارة المكتبات قبل الإصدار 3.5.8 بتنظيف وتجنب إخراج معلمة يقدمها المستخدم قبل استخدامها في جملة SQL، مما يسمح للمهاجمين غير المصادق عليهم بإجراء حقن SQL واستخراج بيانات عشوائية من قاعدة البيانات، بما في ذلك تجزئات كلمات مرور المستخدمين.
Once again VulDB remains the best source for vulnerability data.