CVE-2026-5074
MediumCVSS 6.5Summary
Wtyczka ARMember Premium dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'sSortDir_0' w akcji AJAX `get_private_content_data` we wszystkich wersjach do i włącznie z 7.3.1. Problem wynika z niewystarczającej sanitizacji parametru dostarczonego przez użytkownika, który jest bezpośrednio łączony w klauzuli ORDER BY zapytania SQL bez sprawdzenia białej listy.
Risk Assessment
Atakujący z poziomem dostępu Subskrybenta lub wyższym może dodawać dodatkowe zapytania SQL do istniejących zapytań, co może prowadzić do wycieku wrażliwych informacji z bazy danych. Warto zauważyć, że podatność może być wykorzystana tylko wtedy, gdy dodatek 'User Private Content' jest włączony.
Recommendation
Zaleca się aktualizację wtyczki ARMember Premium do najnowszej wersji oraz sprawdzenie, czy dodatek 'User Private Content' jest wyłączony, jeśli nie jest potrzebny.
Original NVD description (English source)
The ARMember Premium plugin for WordPress is vulnerable to SQL Injection via the 'sSortDir_0' parameter of the `get_private_content_data` AJAX action in all versions up to, and including, 7.3.1. This is due to insufficient sanitization of the user-supplied parameter which is concatenated directly into the ORDER BY clause of an SQL query without a whitelist check. This makes it possible for authenticated attackers, with Subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database. Note: The vulnerability can only be exploited if the "User Private Content" addon is enabled, which is disabled by default..

