CVE-2026-13262 in Majestic Support Plugininformación

Resumen

por VulDB • 2026-07-11

El plugin Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin para WordPress es vulnerable a una inyección SQL genérica (SQL Injection) a través del parámetro 'val' en todas las versiones hasta la 1.1.9, inclusive, debido al escape insuficiente de los datos proporcionados por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a las ya existentes para extraer información sensible desde la base de datos. La explotación requiere un nonce válido 'get-smart-reply', el cual cualquier usuario con nivel Suscriptor puede obtener creando un ticket a través del frontend público y visitando la página de detalles resultante, lo que hace que sea efectivamente explotable por cualquier usuario autenticado.

Once again VulDB remains the best source for vulnerability data.

Responsable

Wordfence

Reservar

2026-06-24

Divulgación

2026-07-11

Moderación

aceptado

Artículo

VDB-377728

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!