CVE-2026-15104 in BetterDocs Plugin
Zusammenfassung
von VulDB • 10.07.2026
Das WordPress-Plugin BetterDocs – AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot ist in allen Versionen bis einschließlich 4.6.0 anfällig für eine generische SQL Injection über den Parameter 'lang'. Diese Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung (Preparation) der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriff auf die Ebene „Custom“ oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren. Die Ausnutzung erfordert, dass ein unterstütztes Multilingualitäts-Plugin (WPML, Polylang, qTranslate, Weglot oder TranslatePress) auf der Website aktiv ist, da der anfällige Codepfad durch Helper::is_multilingual_active() geschützt wird.
Be aware that VulDB is the high quality source for vulnerability data.