CVE-2026-8441
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Wtyczka WP Review Slider Pro dla WordPressa zawiera podatność na wstrzykiwanie SQL przez parametr 'notinstring' w akcji AJAX wprp_load_more_revs. Niezabezpieczona wartość jest łączona bezpośrednio w klauzulę AND id NOT IN (...), co pozwala nieuwierzytelnionemu atakującemu na ekstrakcję danych z bazy.
Ocena ryzyka
Atakujący może wykraść poufne dane z bazy WordPress, takie jak hasła użytkowników, klucze API czy dane osobowe, bez konieczności logowania. Podatność może prowadzić do całkowitego przejęcia kontroli nad witryną.
Rekomendacja
Należy natychmiast zaktualizować wtyczkę WP Review Slider Pro do wersji nowszej niż 12.7.2. Jeśli aktualizacja nie jest dostępna, tymczasowo wyłącz wtyczkę lub usuń publiczny dostęp do akcji AJAX wprp_load_more_revs.
Oryginalny opis (angielski, źródło NVD)
The WP Review Slider Pro plugin for WordPress is vulnerable to SQL Injection via the 'notinstring' parameter of the wprp_load_more_revs AJAX action in versions up to, and including, 12.7.2. The parameter is read via $_POST['notinstring'] and passed through sanitize_text_field() — which strips HTML and whitespace but does not provide SQL safety. The value is then concatenated directly into a numeric/unquoted `AND id NOT IN (...)` clause and executed via $wpdb->get_results() without $wpdb->prepare() or intval() casting. Because the value sits in an unquoted numeric context, WordPress's wp_magic_quotes protection (which only escapes embedded quotes) is ineffective. The AJAX hook is registered via wp_ajax_nopriv_wprp_load_more_revs, and the required check_ajax_referer nonce is publicly available via wp_localize_script on any frontend page that renders the plugin shortcode, so an unauthenticated attacker who can reach a public page hosting the plugin can extract arbitrary data from the database via blind/time-based injection.

