CVE-2026-1719 in Gravity Bookings Pluginالمعلومات

الملخص

بحسب VulDB • 27/05/2026

يحتوي إضافة Gravity Bookings Premium لـ WordPress على ثغرة حقن SQL (SQL Injection) في جميع الإصدارات حتى 2.5.9 وشاملة لها، بسبب عدم كفاية الهروب (escaping) من المعلمة التي يوفرها المستخدم وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يتيح للمهاجمين غير المصادق عليهم إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

30/01/2026

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361355

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00084

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-1719
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-1719
CVE Details	https://www.cvedetails.com/cve/CVE-2026-1719/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!