CVE-2026-8912 in Contest Gallery Plugin
要約
〜によって VulDB • 2026年05月19日
WordPress用プラグイン「Contest Gallery」には、バージョン28.1.6以前において、'form_input'パラメータを介したSQLインジェクションの脆弱性が存在します。これは、ユーザー入力のパラメータに対するエスケープ処理が不十分であり、認証不要の'post_cg_gallery_form_upload' AJAXアクション(具体的には、含まれるusers-upload-check.phpの'cb'ブランチ内)内の既存SQLクエリに対する準備処理が不十分であるためです。ここでは、$f_input_idが引用符なしで'SELECT Field_Content FROM ... WHERE id = $f_input_id'に連結されています。このエンドポイントは、公開されているギャラリーページのページソースに公開されている公開フロントエンドのnonce('cg1l_action' / 'cg_nonce')によってのみ保護されています。これにより、認証不要の攻撃者は既存のクエリに追加のSQLクエリを付加し、データベースから機密情報を抽出することが可能になります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.