- شناسه CVE-2025-46252 :CVE
- CWE-89 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 7.6
- نوع حمله: SQL Injection
- اثر گذاری: Information Disclosure
- حوزه: سیستم مدیریت محتوا
- برند: kofimokome
- محصول: Contact Form 7
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
آسیب پذیریSQL Injection در افزونه ی Message Filter for Contact Form 7 در وردپرس تا نسخه ی 1.6.3.2 باعث می شود که مهاجم قادر به اجرای دستورات SQL دلخواه روی پایگاه داده سایت شود.
توضیحات
آسیب پذیری CVE-2025-46252، به مهاجم اجازه می دهد تا با تزریق SQL، به پایگاه داده دسترسی یافته و اطلاعات حساس را مشاهده کرده یا تغییر دهد. این مسئله به دلیل عدم پاک سازی مناسب ورودی ها در افزونه ایجاد شده است. آسیب پذیری ذکر شده در نسخه های بعد از 1.6.3.2 پچ شده است.
CVSS
| Score | Severity | Version | Vector String |
| 7.6 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L |
لیست محصولات آسیب پذیر
| version | product |
| affected from n/a through 1.6.3.2 | Message Filter for Contact Form 7 |
لیست محصولات بروز شده
| version | product |
| Version 1.6.33 and later | Message Filter for Contact Form 7 |
نتیجه گیری
آسیب پذیری CVE-2025-46252، در افزونه ی Message Filter for Contact Form 7
می تواند در صورت بهره برداری موفق، منجر به افشای اطلاعات یا دستکاری داده ها شود. راهکار اصلی برای جلوگیری از سوءاستفاده از این آسیب پذیری امنیتی، به روزرسانی به نسخه ی 1.6.33 یا بالاتر است. بنابراین به کاربران توصیه می شود هرچه سریع تر افزونه را به نسخه ی ایمن ارتقاء دهند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-46252
- https://www.cvedetails.com/cve/CVE-2025-46252/
- https://patchstack.com/database/wordpress/plugin/cf7-message-filter/vulnerability/wordpress-message-filter-for-contact-form-7-plugin-1-6-3-2-sql-injection-vulnerability?_s_id=cve
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-46252
- https://vuldb.com/?id.305863
- https://cwe.mitre.org/data/definitions/89.html
- https://nvd.nist.gov/vuln/detail/CVE-2025-46252
