CVE-2026-4062 in Geo Mashup Plugin
요약
\~에 의해 VulDB • 2026. 06. 01.
WordPress용 Geo Mashup 플러그인은 1.13.18 버전까지 모든 버전에서 'object_ids' 및 'exclude_object_ids' 매개변수를 통해 시간 기반 SQL 인젝션(Time-Based SQL Injection) 취약점이 존재합니다. 이는 사용자 제공 매개변수에 대한 불충분한 이스케이프 처리와 기존 SQL 쿼리에 대한 불충분한 준비 작업으로 인해 발생합니다. `esc_sql()` 함수가 적용되지만, 값이 따옴표로 감싸지지 않은 `IN(...)` / `NOT IN(...)` SQL 컨텍스트에 배치되기 때문에 효과가 없습니다. `esc_sql()`은 따옴표 문자만 이스케이프하며, 괄호나 SQL 키워드 인젝션에 대한 보호는 제공하지 않습니다. 또한 `sanitize_query_args()`에 숫자 전용 정화기(sanitizer)가 존재하지만, 이는 AJAX 코드 경로에서만 적용되고 `render-map.php` 또는 템플릿 태그 코드 경로에서는 적용되지 않습니다. 이로 인해 인증되지 않은 공격자가 기존 쿼리에 추가 SQL 쿼리를 삽입하여 시간 기반 블라인드 접근 방식을 통해 데이터베이스에서 민감한 정보를 추출할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.