الثغرات ›

CVE-2019-25745

مرتفع

CWE-89 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

8.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

WordPress Plugin Google Review Slider 6.1 contains a time-based blind SQL injection vulnerability that allows unauthenticated attackers to manipulate database queries by injecting SQL code through the 'tid' parameter. Attackers can send GET requests to the admin interface with malicious 'tid' values to extract sensitive database information using time-based blind SQL injection techniques.

🤖 ملخص AI

WordPress Plugin Google Review Slider 6.1 contains a time-based blind SQL injection vulnerability in the 'tid' parameter allowing unauthenticated attackers to extract sensitive database information. Attackers can manipulate database queries through GET requests to the admin interface, potentially compromising WordPress installations and their underlying databases.

📄 الوصف (العربية)

ثغرة حقن SQL العمياء القائمة على الوقت في إضافة Google Review Slider الإصدار 6.1 تسمح للمهاجمين غير المصرح لهم بتنفيذ استعلامات SQL ضارة عبر معامل 'tid'. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك بيانات المستخدمين والمحتوى السري من خلال طلبات GET موجهة إلى واجهة المسؤول.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 01:33

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom energy government healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1190 T1005 T1040

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update Google Review Slider plugin to version 6.2 or later. Disable the plugin if updates are unavailable. Implement Web Application Firewall (WAF) rules to block SQL injection patterns. Review database access logs for suspicious activity. Apply principle of least privilege to database user accounts. Implement input validation and parameterized queries.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Google Review Slider إلى الإصدار 6.2 أو أحدث فوراً. عطّل الإضافة إذا لم تتوفر تحديثات. طبّق قواعد جدار حماية تطبيقات الويب لحجب أنماط حقن SQL. راجع سجلات الوصول إلى قاعدة البيانات للنشاط المريب. طبّق مبدأ الحد الأدنى من الامتيازات على حسابات مستخدمي قاعدة البيانات. طبّق التحقق من صحة المدخلات والاستعلامات المعاملة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.9.1.1 A.9.2.1 A.9.4.3

🔵 SAMA CSF

ID.RA-1 PR.AC-1 PR.DS-2

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1

🔗 المراجع والمصادر 3

🔗

https://wordpress.org/plugins/wp-google-places-review-slider/

disclosure@vulncheck.com

🔗

https://www.exploit-db.com/exploits/47567

disclosure@vulncheck.com

🔗

https://www.vulncheck.com/advisories/wordpress-plugin-google-review-slider-sql-injectio...

disclosure@vulncheck.com

📊 CVSS Score

8.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.2

CWECWE-89

EPSS0.07%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2019-25745

عرّفنا بنفسك

تسجيل الدخول مطلوب