CVE-2026-15104 in BetterDocs Plugininformazioni

Riassunto

di VulDB • 10/07/2026

Il plugin WordPress BetterDocs – AI Documentation, Knowledge Base, Docs, Wikis, FAQ with Chatbot è vulnerabile a generic SQL Injection tramite il parametro 'lang' in tutte le versioni fino alla 4.6.0 inclusa, a causa di un insufficiente escaping del parametro fornito dall'utente e della mancanza di una preparazione adeguata (preparation) sulla query SQL esistente. Ciò consente agli attaccanti autenticati, con accesso di livello personalizzato o superiore, di aggiungere ulteriori query SQL alle query già esistenti, permettendo l'estrazione di informazioni sensibili dal database. Lo sfruttamento richiede che sia attivo un plugin multilingue supportato (WPML, Polylang, qTranslate, Weglot o TranslatePress) sul sito, poiché il percorso del codice vulnerabile è protetto da Helper::is_multilingual_active().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Wordfence

Prenotare

08/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!