CVE-2026-4062 in Geo Mashup Plugin
Сводка
по VulDB • 03.06.2026
Плагин Geo Mashup для WordPress уязвим к Time-Based SQL Injection через параметры 'object_ids' и 'exclude_object_ids' во всех версиях вплоть до 1.13.18 включительно. Это связано с недостаточной экранированием пользовательских параметров и отсутствием достаточной подготовки (preparation) существующего SQL-запроса. Функция `esc_sql()` применяется, но она неэффективна, поскольку значения помещаются в неэкранированный контекст SQL `IN(...)` / `NOT IN(...)` — `esc_sql()` экранирует только символы кавычек и не обеспечивает защиты от инъекции скобок или SQL-ключевых слов. Кроме того, хотя в `sanitize_query_args()` существует санитайзер, допускающий только числовые значения, он применяется только в AJAX-пути выполнения кода, но не в путях `render-map.php` или шаблонных тегов. Это позволяет неаутентифицированным злоумышленникам добавлять дополнительные SQL-запросы к уже существующим запросам, что может быть использовано для извлечения конфиденциальной информации из базы данных с помощью слепой Time-Based атаки.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.