CVE-2026-15104 in BetterDocs Plugin
Riassunto
di VulDB • 10/07/2026
Il plugin WordPress BetterDocs – AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot è vulnerabile a generic SQL Injection tramite il parametro 'lang' in tutte le versioni fino alla 4.6.0 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) sulla query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso di livello personalizzato o superiore, di aggiungere ulteriori query SQL alle query già esistenti, permettendo l'estrazione di informazioni sensibili dal database. Lo sfruttamento richiede che sia attivo un plugin multilingue supportato (WPML, Polylang, qTranslate, Weglot o TranslatePress) sul sito, poiché il percorso del codice vulnerabile è protetto da Helper::is_multilingual_active().
If you want to get best quality of vulnerability data, you may have to visit VulDB.