The Plugin: CMS für Motorrad Werkstätten plugin for WordPress is vulnerable to SQL Injection via the 'arttype' parameter in all versions up to, and including, 1.0.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
The CMS für Motorrad Werkstätten WordPress plugin versions up to 1.0.0 contains a SQL injection vulnerability in the 'arttype' parameter due to insufficient input escaping. Authenticated subscribers and higher-level users can exploit this to extract sensitive database information.
تحتوي إضافة WordPress 'CMS für Motorrad Werkstätten' على ثغرة حقن SQL في معامل 'arttype' بسبب عدم كفاية تجنب المدخلات من قبل المستخدم. يمكن للمهاجمين المصرح لهم على مستوى المشترك أو أعلى استخدام هذه الثغرة لاستخراج معلومات حساسة من قاعدة البيانات.
The CMS für Motorrad Werkstätten WordPress plugin versions up to 1.0.0 contains a SQL injection vulnerability in the 'arttype' parameter due to insufficient input escaping. Authenticated subscribers and higher-level users can exploit this to extract sensitive database information.
Update the CMS für Motorrad Werkstätten plugin to a version newer than 1.0.0 immediately. Implement proper parameterized queries and input validation for the 'arttype' parameter. Review database user permissions to limit subscriber access to sensitive tables. Monitor database logs for suspicious SQL queries.
قم بتحديث إضافة CMS für Motorrad Werkstätten إلى إصدار أحدث من 1.0.0 فوراً. طبق استعلامات معاملة صحيحة والتحقق من صحة المدخلات لمعامل 'arttype'. راجع أذونات مستخدم قاعدة البيانات لتحديد وصول المشترك للجداول الحساسة. راقب سجلات قاعدة البيانات للاستعلامات المريبة.