CVE-2026-13754 in Tickera Pluginالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يحتوي مكون ووردبريس Tickera – Sell Tickets & Manage Events على ثغرة حقن استعلامات قاعدة بيانات (SQL Injection) عامة عبر المعلمة 's' في جميع الإصدارات حتى 3.6.0.0 شاملاً، وذلك بسبب عدم كفاية الهروب من الأحرف الخاصة (escaping) للمدخلات التي يزودها المستخدم وعدم وجود تحضير كافٍ للاستعلام SQL الموجود. وهذا يتيح لهجوميين مصرح لهم بالوصول بمستوى مخصص أو أعلى إلحاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Wordfence

حجز

29/06/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379488

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

Do you know our Splunk app?

Download it now for free!