WordPress Plugin Survey & Poll 1.5.7.3 contains an SQL injection vulnerability that allows unauthenticated attackers to execute arbitrary SQL queries by injecting malicious code through the wp_sap cookie parameter. Attackers can craft SQL payloads in the cookie to extract sensitive database information including usernames, passwords, and other confidential data from the WordPress database.
WordPress Survey & Poll plugin version 1.5.7.3 contains an unauthenticated SQL injection vulnerability in the wp_sap cookie parameter, allowing attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, passwords, and confidential data without authentication.
تحتوي إضافة WordPress Survey & Poll الإصدار 1.5.7.3 على ثغرة حقن SQL في معامل ملف تعريف الارتباط wp_sap تسمح للمهاجمين بتنفيذ استعلامات SQL عشوائية دون المصادقة. يمكن للمهاجمين استخراج معلومات حساسة من قاعدة البيانات بما في ذلك أسماء المستخدمين وكلمات المرور والبيانات السرية الأخرى.
WordPress Survey & Poll plugin version 1.5.7.3 contains an unauthenticated SQL injection vulnerability in the wp_sap cookie parameter, allowing attackers to execute arbitrary SQL queries. Attackers can extract sensitive database information including usernames, passwords, and confidential data without authentication.
Immediately update WordPress Survey & Poll plugin to version 1.5.7.4 or later. If immediate update is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to filter malicious SQL injection patterns in cookies. Review database access logs for suspicious SQL queries and monitor for unauthorized data access.
قم بتحديث إضافة WordPress Survey & Poll إلى الإصدار 1.5.7.4 أو أحدث فوراً. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. طبق قواعد جدار حماية تطبيقات الويب لتصفية أنماط حقن SQL الضارة في ملفات تعريف الارتباط. راجع سجلات الوصول إلى قاعدة البيانات بحثاً عن استعلامات SQL مريبة ومراقبة الوصول غير المصرح به للبيانات.