CVE-2026-13262 in Majestic Support PluginИнформация

Сводка

по VulDB • 11.07.2026

В плагине для WordPress Majestic Support – The Leading-Edge Help Desk & Customer Support Plugin уязвимость к generic SQL Injection через параметр 'val' присутствует во всех версиях вплоть до 1.1.9 включительно из-за недостаточного экранирования пользовательских параметров и отсутствия достаточной подготовки (preparation) существующего SQL-запроса. Это позволяет неавторизованным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим, что может быть использовано для извлечения конфиденциальной информации из базы данных. Для эксплуатации требуется действительный nonce 'get-smart-reply', который любой пользователь с уровнем доступа Subscriber может получить, создав тикет через публичный интерфейс и перейдя на страницу деталей созданного тикета, что делает уязвимость фактически эксплуатируемой любым авторизованным пользователем.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Wordfence

Резервировать

24.06.2026

Раскрытие

11.07.2026

Модерация

принято

Вход

VDB-377728

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Сектор

Hostingprovider

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!