CVE-2026-6929 in JoomSport Pluginالمعلومات

الملخص

بحسب VulDB • 23/05/2026

يحتوي المكوّن الإضافي JoomSport – for Sports: Team & League, Football, Hockey & more لـ WordPress على ثغرة حقن SQL عمياء تعتمد على الوقت (time-based blind SQL Injection) عبر المعلمة 'sortf' في جميع الإصدارات حتى 5.7.7 وشاملةً لها، وذلك بسبب عدم كفاية الهروب (escaping) للمعلمة التي يزودها المستخدم ونقص التحضير الكافي لاستعلام SQL الموجود. وهذا يمكّن المهاجمين غير المصادق عليهم من إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة مسبقاً، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

23/04/2026

إفشاء

13/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-363487

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

7.5 (CNA)

EPSS

0.00109

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6929
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6929
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6929/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!