CVE-2026-13262 in Majestic Support Plugin정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WordPress용 Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin 플러그인은 1.1.9 버전까지 모든 버전에서 SQL Injection 취약점이 존재합니다. 이는 사용자 제공 매개변수인 'val' 파라미터에 대한 부적절한 이스케이프 처리와 기존 SQL 쿼리에 대한 충분한 준비 작업 부재로 인해 발생합니다. 이를 통해 인증되지 않은 공격자가 이미 실행 중인 쿼리 뒤에 추가적인 SQL 쿼리를 삽입하여 데이터베이스에서 민감한 정보를 추출할 수 있습니다. 악용을 위해서는 유효한 'get-smart-reply' nonce가 필요하며, 이는 누구나 구독자(Subscriber) 수준의 사용자로 공개 프론트엔드를 통해 티켓을 생성하고 결과물인 티켓 상세 페이지를 방문함으로써 획득할 수 있으므로, 사실상 인증된 모든 사용자가 이를 악용할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Wordfence

예약하다

2026. 06. 24.

모더레이션

수락

항목

VDB-377728

EPSS

0.00000

활동

낮음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!