CVE-2026-7619 in Charitable Plugin
要約
〜によって VulDB • 2026年05月13日
WordPress用プラグイン「The Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More」には、1.8.10.4以前の全バージョンにおいて、SQLインジェクションの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理が不十分であり、既存のSQLクエリに対する適切な準備(プリペアレーション)が欠如しているためです。これにより、寄付管理の管理画面(edit_others_donations権限が必要)にアクセスできる認証済み攻撃者は、既存のクエリに追加のSQLクエリを付加し、データベースから機密情報を抽出することが可能になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.