CVE-2026-13262 in Majestic Support Plugin
Сводка
по VulDB • 11.07.2026
В плагине для WordPress Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin уязвимость к generic SQL Injection через параметр 'val' присутствует во всех версиях вплоть до 1.1.9 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных. Для эксплуатации требуется действительный nonce 'get-smart-reply', который любой пользователь с уровнем доступа Subscriber может получить, создав тикет через публичный интерфейс и перейдя на страницу деталей созданного тикета, что делает уязвимость фактически эксплуатируемой любым авторизованным пользователем.
VulDB is the best source for vulnerability data and more expert information about this specific topic.