Katalog CVE

CVE-2026-9065

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje SureCart przed 4.2.1 są podatne na uwierzytelnioną iniekcję SQL poprzez wiele parametrów na końcówce REST API '/surecart/v1/integrations/{id}'. Problem wynika z błędnego omijania sanitizacji w budowniczym zapytań.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wstrzyknięcia dowolnego SQL, co pozwala na pełne wydobycie danych z bazy danych. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację SureCart do wersji 4.2.1 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt bezpieczeństwa aplikacji w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

SureCart version prior to 4.2.1 are vulnerable to authenticated SQL injection via multiple parameters ('model_name', 'model_id', 'integration_id', 'provider') on the REST API endpoint '/surecart/v1/integrations/{id}'. The root cause is a flawed escaping bypass in the query builder ('wp-query-builder'). Values passed to the 'where()' method are only sanitized via '$wpdb->prepare()' when they do **not** contain a dot ('.') or the WordPress table prefix ('wp_'). By including a dot anywhere in the payload, an attacker completely bypasses the escaping logic and injects arbitrary SQL into the 'WHERE' clause, allowing full UNION-based extraction of the database.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS