Joomla Component eXtroForms 2.1.5 contains an SQL injection vulnerability that allows authenticated attackers to execute arbitrary SQL commands through the filter_type_id, filter_pid_id, and filter_search parameters. Attackers can submit POST requests to the extroformfield view with malicious SQL payloads to extract sensitive database information and server data.
Joomla Component eXtroForms 2.1.5 contains an SQL injection vulnerability in multiple filter parameters that allows authenticated attackers to execute arbitrary SQL commands. Attackers can extract sensitive database information and server data through POST requests to the extroformfield view.
ثغرة حقن SQL في مكون Joomla eXtroForms 2.1.5 تؤثر على معاملات filter_type_id و filter_pid_id و filter_search. يمكن للمستخدمين المصرح لهم بالوصول تنفيذ أوامر SQL عشوائية واستخراج البيانات الحساسة من قاعدة البيانات.
مكون Joomla eXtroForms 2.1.5 يحتوي على ثغرة حقن SQL في معاملات التصفية المتعددة تسمح للمهاجمين المصرح لهم بتنفيذ أوامر SQL عشوائية. يمكن للمهاجمين استخراج معلومات قاعدة البيانات الحساسة وبيانات الخادم من خلال طلبات POST.
Upgrade Joomla Component eXtroForms to version 2.1.6 or later immediately. Implement input validation and parameterized queries for all filter parameters. Apply Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Restrict database user permissions to minimum required privileges. Monitor database logs for suspicious SQL queries.
قم بترقية مكون Joomla eXtroForms إلى الإصدار 2.1.6 أو أحدث فوراً. قم بتطبيق التحقق من صحة المدخلات والاستعلامات المعاملة لجميع معاملات التصفية. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. قيد صلاحيات مستخدم قاعدة البيانات بالحد الأدنى المطلوب. راقب سجلات قاعدة البيانات للاستعلامات المريبة.