الثغرات ›

CVE-2026-1250

مرتفع

CWE-89 — نوع الضعف

                    نُشر: May 12, 2026                      ·  آخر تحديث: May 19, 2026                      ·  المصدر: NVD                

CVSS v3

7.5

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

The Court Reservation – Manage Your Court Bookings Online plugin for WordPress is vulnerable to generic SQL Injection via the ‘id’ parameter in all versions up to, and including, 1.10.11 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

🤖 ملخص AI

The Court Reservation WordPress plugin versions up to 1.10.11 contains a SQL injection vulnerability in the 'id' parameter that allows unauthenticated attackers to extract sensitive database information. This vulnerability affects all installations using the vulnerable plugin without proper input validation and query preparation.

📄 الوصف (العربية)

تحتوي إضافة Court Reservation للحجز عبر الإنترنت على ثغرة حقن SQL خطيرة في معامل 'id' حيث لا يتم التحقق من صحة المدخلات بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استغلال هذه الثغرة لتنفيذ استعلامات SQL إضافية واستخراج بيانات حساسة من قاعدة البيانات.

🤖 ملخص تنفيذي (AI)

تحتوي إضافة Court Reservation لـ WordPress على ثغرة حقن SQL في معامل 'id' تسمح للمهاجمين غير المصرح لهم باستخراج معلومات حساسة من قاعدة البيانات. تؤثر هذه الثغرة على جميع التثبيتات التي تستخدم الإضافة المعرضة للخطر بدون التحقق المناسب من المدخلات.

🤖 التحليل الذكي آخر تحليل: May 20, 2026 09:15

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1005 T1078

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update the Court Reservation plugin to version 1.10.12 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to block SQL injection attempts targeting the vulnerable parameter. Review database access logs for suspicious queries and monitor for unauthorized data access.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة Court Reservation إلى الإصدار 1.10.12 أو أحدث على الفور. إذا لم يكن التحديث الفوري ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. طبق قواعد جدار حماية تطبيقات الويب لحجب محاولات حقن SQL. راجع سجلات الوصول إلى قاعدة البيانات للاستعلامات المريبة ومراقبة الوصول غير المصرح به للبيانات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.12.4.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.12.2.1 A.14.2.1

🔗 المراجع والمصادر 2

🔗

https://plugins.trac.wordpress.org/browser/court-reservation/tags/1.10.8/public/class-c...

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/a482f6bb-5277-480b-8ec9-230dd...

security@wordfence.com

📊 CVSS Score

7.5

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.5

CWECWE-89

EPSS0.08%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-12

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-89

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1250

عرّفنا بنفسك

تسجيل الدخول مطلوب