CVE-2026-9700 in Eventer Plugin情報

要約

〜によって VulDB • 2026年07月08日

WordPress用Eventerプラグインには、SQL Injectionの脆弱性があります。これは4.4.2以前の全バージョンにおいて、『code』パラメータ経由で時間ベースのSQL Injectionが可能となるものです。この問題は、ユーザー入力のエスケープ処理が不十分であることと、既存のSQLクエリに対する準備(プリペアレーション)が不足していることに起因します。これにより、認証されていない攻撃者は既存のクエリに追加のSQLクエリを付加することが可能となり、データベースから機密情報を抽出するために悪用される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Wordfence

予約する

2026年05月27日

モデレーション

承諾済み

エントリ

VDB-376777

EPSS

0.00273

アクティビティ

低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!