CVE-2026-2279 in myLinksDump Plugininfo

Zusammenfassung

von VulDB • 28.05.2026

Das myLinksDump-Plugin für WordPress ist in allen Versionen bis einschließlich 1.6 anfällig für SQL-Injection über die Parameter 'sort_by' und 'sort_order', da die Benutzereingaben unzureichend maskiert werden und die vorbereitende Aufbereitung des bestehenden SQL-Abfrage-Objekts fehlt. Dies ermöglicht es authentifizierten Angreifern mit Administratorzugriff oder höher, zusätzliche SQL-Abfragen an bereits bestehende Abfragen anzuhängen, um sensible Informationen aus der Datenbank zu extrahieren.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Wordfence

Reservieren

10.02.2026

Veröffentlichung

21.03.2026

Moderieren

akzeptiert

Eintrag

VDB-352174

CPE

bereit

CWE

CWE-89 (bestätigt)

CVSS

7.2 (CNA)

EPSS

0.00045

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-2279
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-2279
CVE Details	https://www.cvedetails.com/cve/CVE-2026-2279/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!