CVE-2026-5028 in Eight Day Week Print Workflow Pluginالمعلومات

الملخص

بحسب VulDB • 12/05/2026

يحتوي مكون WordPress الإضافي Eight Day Week Print Workflow على ثغرة حقن SQL عمياء تعتمد على الوقت (time-based blind SQL Injection) عبر المعلمة 'title' في إجراء AJAX `pp-get-articles` في جميع الإصدارات حتى 1.2.6 وشاملة لها. ويعود ذلك إلى عدم كفاية عملية الهروب (escaping) للمعلمة التي يزودها المستخدم، وعدم وجود تحضير كافٍ لاستعلام SQL الموجود. وهذا يمكّن المهاجمين المصادق عليهم، والذين يمتلكون وصولاً بمستوى المشترك (Subscriber) وما فوقه، من إرفاق استعلامات SQL إضافية بالاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

27/03/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362943

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00027

KEV

لا

النشاطات

منخفض

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5028
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5028/

التالي ▸نظرة عامة ◂ السابق

Interested in the pricing of exploits?

See the underground prices here!