WP AutoSuggest 0.24 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the wpas_keys parameter. Attackers can send GET requests to autosuggest.php with crafted wpas_keys values to extract sensitive database information from WordPress posts and other tables.
WP AutoSuggest 0.24 contains an unauthenticated SQL injection vulnerability in the wpas_keys parameter that allows attackers to execute arbitrary SQL queries and extract sensitive database information. The vulnerability is exploitable via GET requests to autosuggest.php without requiring user authentication.
ثغرة حقن SQL في المكون الإضافي WP AutoSuggest الإصدار 0.24 تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون الحاجة إلى مصادقة. يمكن للمهاجمين استخراج بيانات حساسة من جداول WordPress بما في ذلك المنشورات والمستخدمين والإعدادات من خلال معامل wpas_keys.
WP AutoSuggest 0.24 يحتوي على ثغرة حقن SQL غير مصرح بها في معامل wpas_keys تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية واستخراج معلومات حساسة من قاعدة البيانات. يمكن استغلال الثغرة من خلال طلبات GET إلى autosuggest.php دون الحاجة إلى مصادقة المستخدم.
Immediately update WP AutoSuggest to version 0.25 or later. If immediate patching is not possible, disable the plugin and remove autosuggest.php from the web server. Implement Web Application Firewall (WAF) rules to block SQL injection patterns in the wpas_keys parameter. Review database access logs for suspicious queries and monitor for unauthorized data extraction.
قم بتحديث WP AutoSuggest فوراً إلى الإصدار 0.25 أو أحدث. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون الإضافي وحذف autosuggest.php من خادم الويب. قم بتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لحجب أنماط حقن SQL في معامل wpas_keys. راجع سجلات الوصول إلى قاعدة البيانات بحثاً عن استعلامات مريبة ومراقبة استخراج البيانات غير المصرح به.