The JoomSport – for Sports: Team & League, Football, Hockey & more plugin for WordPress is vulnerable to time-based blind SQL Injection via the 'sortf' parameter in all versions up to, and including, 5.7.7 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
The JoomSport WordPress plugin versions up to 5.7.7 contain a time-based blind SQL injection vulnerability in the 'sortf' parameter that allows unauthenticated attackers to extract sensitive database information. This vulnerability affects sports websites and organizations using this plugin for team and league management.
يحتوي مكون JoomSport الشهير لإدارة الفرق والدوريات الرياضية على ثغرة حقن SQL عمياء قائمة على الوقت في معامل 'sortf' بسبب عدم كفاية التحقق من صحة المدخلات. يمكن للمهاجمين غير المصرحين استغلال هذه الثغرة لاستخراج بيانات حساسة من قاعدة البيانات دون الحاجة إلى بيانات اعتماد.
يحتوي مكون JoomSport لـ WordPress في الإصدارات حتى 5.7.7 على ثغرة حقن SQL عمياء قائمة على الوقت في معامل 'sortf' تسمح للمهاجمين غير المصرحين باستخراج معلومات حساسة من قاعدة البيانات. تؤثر هذه الثغرة على مواقع الرياضة والمنظمات التي تستخدم هذا المكون لإدارة الفرق والدوريات.
Update JoomSport plugin to version 5.7.8 or later immediately. If immediate update is not possible, disable the plugin and remove it from the WordPress installation. Implement Web Application Firewall (WAF) rules to filter malicious SQL injection attempts targeting the sortf parameter. Review database access logs for suspicious activity and monitor for unauthorized data extraction.
قم بتحديث مكون JoomSport إلى الإصدار 5.7.8 أو أحدث فوراً. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل المكون وإزالته من تثبيت WordPress. قم بتنفيذ قواعد جدار حماية تطبيقات الويب (WAF) لتصفية محاولات حقن SQL الضارة التي تستهدف معامل sortf. راجع سجلات الوصول إلى قاعدة البيانات للبحث عن نشاط مريب ومراقبة استخراج البيانات غير المصرح به.