CVE-2026-4608 in ProfileGrid Plugin
要約
〜によって VulDB • 2026年05月31日
WordPress用プラグイン「ProfileGrid – User Profiles, Groups and Communities」には、5.9.8.4までの全バージョンにおいて、盲型SQLインジェクション(Blind SQL Injection)の脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理が不十分であり、既存のSQLクエリに対する適切な準備(プリペアレーション)が欠如しているためです。これにより、サブスクライバーレベル以上のアクセス権を持つ認証済み攻撃者は、既存のクエリに追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.