The Pre* Party Resource Hints plugin for WordPress is vulnerable to SQL Injection via the 'hint_ids' parameter of the pprh_update_hints AJAX action in all versions up to, and including, 1.8.20. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for authenticated attackers, with Subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.
The Pre* Party Resource Hints WordPress plugin versions up to 1.8.20 contains a SQL injection vulnerability in the pprh_update_hints AJAX action via the 'hint_ids' parameter. Authenticated users with Subscriber-level access can exploit this to extract sensitive database information.
تحتوي إضافة Pre* Party Resource Hints للووردبريس على ثغرة حقن SQL في إجراء AJAX pprh_update_hints بسبب عدم كفاية الهروب من المعاملات المدخلة من المستخدم. يمكن للمستخدمين المصرح لهم على مستوى المشترك أو أعلى استخدام هذه الثغرة لإضافة استعلامات SQL إضافية واستخراج معلومات حساسة من قاعدة البيانات.
The Pre* Party Resource Hints WordPress plugin versions up to 1.8.20 contains a SQL injection vulnerability in the pprh_update_hints AJAX action via the 'hint_ids' parameter. Authenticated users with Subscriber-level access can exploit this to extract sensitive database information.
Update the Pre* Party Resource Hints plugin to version 1.8.21 or later immediately. Implement principle of least privilege by restricting Subscriber-level permissions. Apply Web Application Firewall rules to detect and block SQL injection attempts. Monitor database logs for suspicious query patterns.
قم بتحديث إضافة Pre* Party Resource Hints إلى الإصدار 1.8.21 أو أحدث فوراً. طبق مبدأ الامتيازات الأقل بتقييد أذونات مستوى المشترك. طبق قواعد جدار الحماية لتطبيقات الويب للكشف عن محاولات حقن SQL. راقب سجلات قاعدة البيانات للاستعلامات المريبة.