The Court Reservation – Manage Your Court Bookings Online plugin for WordPress is vulnerable to generic SQL Injection via the ‘id’ parameter in all versions up to, and including, 1.10.11 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
The Court Reservation WordPress plugin versions up to 1.10.11 contains a SQL injection vulnerability in the 'id' parameter that allows unauthenticated attackers to extract sensitive database information. This vulnerability affects all installations using the vulnerable plugin without proper input validation and query preparation.
تحتوي إضافة Court Reservation للحجز عبر الإنترنت على ثغرة حقن SQL خطيرة في معامل 'id' حيث لا يتم التحقق من صحة المدخلات بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL إضافية واستخراج بيانات حساسة من قاعدة البيانات.
تحتوي إضافة Court Reservation لـ WordPress على ثغرة حقن SQL في معامل 'id' تسمح للمهاجمين غير المصرح لهم باستخراج معلومات حساسة من قاعدة البيانات. تؤثر هذه الثغرة على جميع التثبيتات التي تستخدم الإضافة المعرضة للخطر بدون التحقق المناسب من المدخلات.
Update the Court Reservation plugin to version 1.10.12 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to block SQL injection attempts targeting the vulnerable parameter. Review database access logs for suspicious queries and monitor for unauthorized data access.
قم بتحديث إضافة Court Reservation إلى الإصدار 1.10.12 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. طبق قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن SQL. راجع سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة ومراقبة الوصول غير المصرح به للبيانات.