CVE-2026-8444
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
Wtyczka WP Review Slider Pro dla WordPressa jest podatna na atak typu SQL Injection poprzez parametr 'curselrevs[]' w akcji AJAX w wersjach do 12.6.8 włącznie. Problem wynika z braku sanitizacji i rzutowania typu przy odczycie $_POST['curselrevs'], co pozwala na wstrzykiwanie dodatkowych zapytań SQL.
Ocena ryzyka
Atakujący z poziomem dostępu Subskrybenta lub wyższym może wykorzystać tę podatność do wyciągania wrażliwych informacji z bazy danych, co stwarza poważne zagrożenie dla bezpieczeństwa danych organizacji.
Rekomendacja
Zaleca się aktualizację wtyczki WP Review Slider Pro do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa bazy danych w celu wykrycia potencjalnych naruszeń.
Oryginalny opis (angielski, źródło NVD)
The WP Review Slider Pro plugin for WordPress is vulnerable to SQL Injection via the 'curselrevs[]' parameter of the wpfb_find_reviews AJAX action in versions up to, and including, 12.6.8. This is due to the handler reading $_POST['curselrevs'] raw with no sanitization or type casting, then concatenating each array element directly into a `WHERE id IN ( ... )` clause without quoting and executing via $wpdb->get_results() without $wpdb->prepare(). This makes it possible for authenticated attackers, with Subscriber-level access and above, to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

