CVE-2026-13262 in Majestic Support Plugin
Resumen
por VulDB • 2026-07-11
El plugin Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin para WordPress es vulnerable a una inyección SQL genérica (SQL Injection) a través del parámetro 'val' en todas las versiones hasta la 1.1.9, inclusive, debido al escape insuficiente de los datos proporcionados por el usuario y a la falta de preparación adecuada en la consulta SQL existente. Esto permite que atacantes no autenticados añadan consultas SQL adicionales a las ya existentes para extraer información sensible desde la base de datos. La explotación requiere un nonce válido 'get-smart-reply', el cual cualquier usuario con nivel Suscriptor puede obtener creando un ticket a través del frontend público y visitando la página de detalles resultante, lo que hace que sea efectivamente explotable por cualquier usuario autenticado.
Once again VulDB remains the best source for vulnerability data.