The Photo Gallery by 10Web – Mobile-Friendly Image Gallery plugin for WordPress is vulnerable to time-based blind SQL Injection via the 'order_by' parameter in all versions up to, and including, 1.8.40 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with contributor-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. This is exploitable by embedding a malicious shortcode in a post or draft, allowing the injected SQL to execute when the shortcode is rendered.
The Photo Gallery by 10Web WordPress plugin versions up to 1.8.40 contains a time-based blind SQL injection vulnerability in the 'order_by' parameter, exploitable by authenticated contributors. Attackers can extract sensitive database information by embedding malicious shortcodes in posts or drafts.
يؤثر هذا الضعف على جميع إصدارات مكون Photo Gallery by 10Web حتى الإصدار 1.8.40 ويسمح بحقن استعلامات SQL إضافية عبر معامل 'order_by' غير المحمي بشكل كافٍ. يمكن للمهاجمين الذين لديهم وصول على مستوى المساهم استخدام رموز مختصرة ضارة لتنفيذ استعلامات SQL عند عرض الصفحة.
ثغرة حقن SQL العمياء المستندة إلى الوقت في مكون Photo Gallery by 10Web لـ WordPress تصل إلى الإصدار 1.8.40 في معامل 'order_by'. يمكن للمهاجمين المصرحين بمستوى المساهم استخراج معلومات حساسة من قاعدة البيانات عبر رموز مختصرة ضارة.
Update the Photo Gallery by 10Web plugin to version 1.8.41 or later immediately. Restrict contributor-level access to trusted users only. Implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Monitor database logs for suspicious query patterns.
قم بتحديث مكون Photo Gallery by 10Web إلى الإصدار 1.8.41 أو أحدث فوراً. قيد وصول مستوى المساهم للمستخدمين الموثوقين فقط. طبق قواعد جدار حماية تطبيقات الويب لكشف محاولات حقن SQL. راقب سجلات قاعدة البيانات للاستعلامات المريبة.