CVE-2026-9757 in GEO my WP Pluginالمعلومات

الملخص

بحسب VulDB • 30/05/2026

يحتوي مكون WordPress "GEO my WP" على ثغرة حقن SQL عبر المعلمتين 'swlatlng' و 'nelatlng' في جميع الإصدارات حتى 4.5.5 شاملاً. تُقرأ هذه المعلمة من `$_SERVER['QUERY_STRING']` عبر دالة `parse_str()` (متجاوزةً حماية `wp_magic_quotes` الخاصة بـ WordPress، التي تغطي فقط `$_POST`/`$_GET`/`$_COOKIE`/`$_REQUEST`)، ثم يتم تقسيم كل منها على الفاصلة `,` باستخدام `explode()`، وتُدمج الشظايا الناتجة مباشرةً في جملة SQL BETWEEN داخل الدالة `gmw_get_locations_within_boundaries_sql()` دون التحقق من كونها رقمية عبر `is_numeric()`، أو التحويل الصريح إلى رقم عشري `(float)`، أو استخدام `esc_sql()`، أو `$wpdb->prepare()`. وهذا يمكّن المهاجمين غير المصادق عليهم من إرفاق استعلامات SQL إضافية إلى الاستعلامات الموجودة بالفعل، والتي يمكن استخدامها لاستخراج معلومات حساسة من قاعدة البيانات. يتطلب الاستغلال أن يستضيف الموقع شورتكود نتائج بحث "Posts Locator" (`[gmw form="results" form_id=N]`) في صفحة عامة، وأن يحتوي على منشور واحد على الأقل منشور مع صف `gmw_location` مرتبط به.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Wordfence

حجز

27/05/2026

إفشاء

30/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-367428

EPSS

0.00087

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-9757
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-9757
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-9757/

التالي نظرة عامة السابق

Want to know what is going to be exploited?

We predict KEV entries!