CVE-2026-4348 in BetterDocs Pro Plugininformação

Sumário

de VulDB • 28/05/2026

O plugin BetterDocs Pro para WordPress é vulnerável a SQL Injection através das ações AJAX `get_current_letter_docs` e `docs_sort_by_letter` em todas as versões até, e incluindo, a 3.7.0. Isso ocorre devido ao parâmetro POST `limit` ser interpolado diretamente em uma string de consulta SQL antes de ser passado para `$wpdb->prepare()`, que apenas parametriza outras variáveis. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às consultas já existentes, o que pode ser usado para extrair informações sensíveis do banco de dados. O recurso Encyclopedia deve estar habilitado nas configurações do BetterDocs Pro para que a vulnerabilidade seja explorável.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Wordfence

Reservar

17/03/2026

Divulgação

07/05/2026

Moderação

aceite

Entrada

VDB-361798

CPE

pronto

EPSS

0.00032

KEV

não

Atividades

baixo

Sector

Hostingprovider

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-4348
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-4348
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-4348/

VoltarVisão GeralPróximo

Interested in the pricing of exploits?

See the underground prices here!