CVE-2026-15104 in BetterDocs Plugininfo

Zusammenfassung

von VulDB • 10.07.2026

Das WordPress-Plugin BetterDocs – AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot ist in allen Versionen bis einschließlich 4.6.0 anfällig für eine generische SQL Injection über den Parameter 'lang'. Diese Schwachstelle entsteht durch unzureichendes Escaping des benutzereingebenen Parameters und das Fehlen einer ausreichenden Vorbereitung (Preparation) der bestehenden SQL-Abfrage. Dies ermöglicht es authentifizierten Angreifern mit Zugriff auf die Ebene „Custom“ oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren. Die Ausnutzung erfordert, dass ein unterstütztes Multilingualitäts-Plugin (WPML, Polylang, qTranslate, Weglot oder TranslatePress) auf der Website aktiv ist, da der anfällige Codepfad durch Helper::is_multilingual_active() geschützt wird.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Wordfence

Reservieren

08.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377458

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!