CVE-2026-2993 in AI Chatbot & Workflow Automation by AIWU Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يوجد ثغرة حقن SQL في إضافة WordPress "The AI Chatbot & Workflow Automation by AIWU" في الإصدارات حتى 1.4.17 (بما في ذلك)، بسبب عدم كفاية عملية الهروب (escaping) للمدخلات التي يزودها المستخدمون، وعدم وجود تحضير كافٍ لاستعلام SQL الموجود في دالة getListForTbl(). وهذا يتيح للمهاجمين غير المصادق عليهم إلحاق استعلامات SQL إضافية بالاستعلامات الموجودة بالفعل، مما يمكنهم من استخراج معلومات حساسة من قاعدة البيانات. ملاحظة: تم التخفيف من هذه المشكلة جزئيًا عن طريق تصحيح في الإصدار 1.4.11 يضيف فحصًا لرمز غير قابل للتخمين (nonce) متاح فقط للمسؤولين.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

22/02/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362939

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00199

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Chemical, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2993
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2993
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2993/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!