CVE-2026-12918 in Mail Mint Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي مكون WordPress "Mail Mint – Email Marketing, Newsletter, Email Automation & WooCommerce Emails" على ثغرة حقن SQL عامة (SQL Injection) عبر المعلمة 'recipients' في جميع الإصدارات حتى 1.24.1 وشاملة لها، وذلك بسبب عدم كفاية عملية الهروب من الرموز الخاصة (escaping) للمدخلات التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المسؤول أو أعلى، من إرفاق استعلامات SQL إضافية بالاستعلامات الموجودة مسبقًا، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات. تُعد هذه الثغرة حقن SQL من النوع الثاني (second-order SQL injection): حيث يتم تخزين الحمولة الضارة أولاً دون تنقيح عبر طلب POST إلى المسار /mrm/v1/campaigns/ (متجاوزةً التحقق في دالة filter_recipients() لأن التحويل الصريح للنوع العددي (int-cast) لسلسلة نصية مثل '1) OR ...' يُقيم كرقم معرف حقيقي)، ثم يتم تفعيلها عبر طلب GET لاحق إلى المسار /mrm/v1/campaigns/{id} الذي يقوم بفك تسلسل المستلمين وينقل سلسلة المعرف الخام من خلال دالة array_column() إلى الاستعلام المتأثر بالثغرة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Wordfence

حجز

22/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377459

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Interested in the pricing of exploits?

See the underground prices here!