CVE-2026-5073
HighCVSS 7.5Summary
Wtyczka ARMember Premium dla WordPressa jest podatna na atak SQL Injection poprzez parametr 'order' w akcji AJAX 'arm_directory_paging_action' we wszystkich wersjach do 7.3.1 włącznie. Problem wynika z niewystarczającego zabezpieczenia parametrów 'order' i 'orderby' oraz braku odpowiedniego przygotowania istniejącego zapytania SQL w funkcji `arm_get_directory_members()`.
Risk Assessment
Atakujący bez uwierzytelnienia mogą dodawać dodatkowe zapytania SQL do istniejących, co może prowadzić do wycieku wrażliwych informacji z bazy danych. To stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Recommendation
Zaleca się aktualizację wtyczki ARMember Premium do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń bazy danych oraz wprowadzić odpowiednie mechanizmy walidacji i sanitizacji danych wejściowych.
Original NVD description (English source)
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'order' parameter of the 'arm_directory_paging_action' AJAX action in all versions up to, and including, 7.3.1. This is due to insufficient escaping on the user-supplied 'order' and 'orderby' parameters and the lack of sufficient preparation on the existing SQL query in the `arm_get_directory_members()` function. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

