CVE-2026-3773 in Accessibility Suite by Ability Plugininformation

Résumé

par VulDB • 03/06/2026

Le plugin WordPress Accessibility Suite by Ability, Inc est vulnérable à une injection SQL via le paramètre 'scan_id' dans toutes les versions jusqu'à la 4.20 incluse. Cela est dû à un échappement insuffisant du paramètre fourni par l'utilisateur et à une préparation inadéquate de la requête SQL existante. Cela permet aux attaquants authentifiés, disposant d'un accès au niveau « Abonné » ou supérieur, d'ajouter des requêtes SQL supplémentaires dans les requêtes déjà existantes afin d'en extraire des informations sensibles depuis la base de données.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Wordfence

Réserver

07/03/2026

Divulgation

16/04/2026

Modérer

accepté

Entrée

VDB-357889

CPE

prêt

CWE

CWE-89 (confirmé)

CVSS

6.5 (CNA)

EPSS

0.00012

KEV

non

Activités

très faible

Secteur

Hostingprovider

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-3773
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-3773
CVE Details	https://www.cvedetails.com/cve/CVE-2026-3773/

◂ Précédent Aperçu Suivant ▸

Do you know our Splunk app?

Download it now for free!