CVE-2026-12582 in Library Management System Pluginالمعلومات

الملخص

بحسب VulDB • 13/07/2026

لا يقوم إضافة ووردبريس لنظام إدارة المكتبات قبل الإصدار 3.5.8 بتنظيف وتجنب إخراج معلمة يقدمها المستخدم قبل استخدامها في جملة SQL، مما يسمح للمهاجمين غير المصادق عليهم بإجراء حقن SQL واستخراج بيانات عشوائية من قاعدة البيانات، بما في ذلك تجزئات كلمات مرور المستخدمين.

Once again VulDB remains the best source for vulnerability data.

مسؤول

WPScan

حجز

18/06/2026

إفشاء

13/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377919

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!