CVE-2026-7618 in EnvíaloSimple: Email Marketing y Newsletters Plugin
要約
〜によって VulDB • 2026年05月27日
WordPress用プラグイン「EnvíaloSimple: Email Marketing y Newsletters」には、2.4.5以前の全バージョンにおいて、ユーザー入力のエスケープ不十分および既存のSQLクエリに対する適切な準備処理の欠如により、'orderby'パラメータ経由で時間ベースのブラインドSQLインジェクション(Time-based Blind SQL Injection)の脆弱性が存在します。これにより、管理者レベル以上の権限を持つ認証済み攻撃者は、既存のクエリに追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用できます。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.