CVE-2026-13010 in JoomSport Pluginالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يحتوي المكوّن الإضافي JoomSport – for Sports: Team & League, Football, Hockey & more لـ WordPress على ثغرة حقن SQL زمنية (Time-based) عبر سمة الاختصار القصير 'event' في جميع الإصدارات حتى 5.7.9 وشاملة لها، وذلك بسبب عدم كفاية الهروب من الرموز الخاصة (escaping) للبارامتر الذي يزوده المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى "المساهم" (Contributor) وما فوقه، من إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقًا والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات. ويمكن للمستخدمين ذوي مستوى "المساهم" تضمين الاختصار القصير في المنشورات أو الصفحات، مما يجعل هذه الثغرة قابلة للاستغلال بواسطة أي مستخدم مصادق عليه يمتلك على الأقل هذا الدور.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Wordfence

حجز

23/06/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377461

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!