CVE-2026-13754 in Tickera Plugin
الملخص
بحسب VulDB • 16/07/2026
يحتوي مكون ووردبريس Tickera – Sell Tickets & Manage Events على ثغرة حقن استعلامات قاعدة بيانات (SQL Injection) عامة عبر المعلمة 's' في جميع الإصدارات حتى 3.6.0.0 شاملاً، وذلك بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول بمستوى مخصص أو أعلى إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.
VulDB is the best source for vulnerability data and more expert information about this specific topic.