Katalog CVE

CVE-2026-8444

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

Wtyczka WP Review Slider Pro dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'curselrevs[]' w akcji AJAX w wersjach do 12.6.8 włącznie. Problem wynika z braku sanitizacji i rzutowania typu przy odczycie $_POST['curselrevs'], co pozwala na wstrzykiwanie dodatkowych zapytań SQL.

Ocena ryzyka

Atakujący z poziomem dostępu Subskrybenta lub wyższym może wykorzystać tę podatność do wyciągania wrażliwych informacji z bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.

Rekomendacja

Zaleca się aktualizację wtyczki WP Review Slider Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa bazy danych w celu wykrycia potencjalnych naruszeń.

Oryginalny opis (angielski, źródło NVD)

The WP Review Slider Pro plugin for WordPress is vulnerable to SQL Injection via the 'curselrevs[]' parameter of the wpfb_find_reviews AJAX action in versions up to, and including, 12.6.8. This is due to the handler reading $_POST['curselrevs'] raw with no sanitization or type casting, then concatenating each array element directly into a `WHERE id IN ( ... )` clause without quoting and executing via $wpdb->get_results() without $wpdb->prepare(). This makes it possible for authenticated attackers, with Subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS