Pro3W CMS if vulnerable to SQL injection attacks. Improper neutralization of input provided into a login form allows an unauthenticated attacker to bypass authentication and gain administrative privileges.
This issue was identified in version 1.2.0 of this software. Due to lack of response from the vendor exact version range could not be determined, but the vulnerability should be eliminated in versions released in January 2026 and later.
Pro3W CMS version 1.2.0 contains a SQL injection vulnerability in the login form that allows unauthenticated attackers to bypass authentication and gain administrative privileges. The vulnerability stems from improper input neutralization and should be patched in versions released from January 2026 onwards.
Pro3W CMS الإصدار 1.2.0 يعاني من ثغرة حقن SQL في نموذج تسجيل الدخول حيث لا يتم تحييد المدخلات بشكل صحيح. يمكن للمهاجمين استغلال هذه الثغرة لتجاوز آليات المصادقة والحصول على صلاحيات إدارية كاملة. البائع لم يستجب بسرعة لتحديد نطاق الإصدارات المتأثرة بدقة.
Pro3W CMS الإصدار 1.2.0 يحتوي على ثغرة حقن SQL في نموذج تسجيل الدخول تسمح للمهاجمين غير المصرح لهم بتجاوز المصادقة والحصول على امتيازات إدارية. يجب إصلاح الثغرة في الإصدارات الصادرة من يناير 2026 فما فوق.
Immediately upgrade Pro3W CMS to version 1.2.1 or later (January 2026 release or newer). If immediate upgrade is not possible, implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts in login parameters, enforce strong input validation on all login form fields, and monitor authentication logs for suspicious activities. Disable the affected CMS version until patched.
قم بترقية Pro3W CMS فوراً إلى الإصدار 1.2.1 أو أحدث (إصدار يناير 2026 أو أحدث). إذا لم يكن الترقية الفورية ممكنة، قم بتطبيق قواعد جدار حماية تطبيقات الويب لكشف ومنع هجمات حقن SQL، وفرض التحقق القوي من صحة المدخلات على جميع حقول نموذج تسجيل الدخول، ومراقبة سجلات المصادقة للأنشطة المريبة. قم بتعطيل الإصدار المتأثر حتى يتم إصلاحه.