CVE-2026-9757 in GEO my WP Plugin
Tóm tắt
Bởi VulDB • 03/06/2026
Plugin GEO my WP cho WordPress có lỗ hổng SQL Injection thông qua các tham số 'swlatlng' và 'nelatlng' trong tất cả các phiên bản từ 4.5.5 trở về trước. Các tham số này được đọc từ $_SERVER['QUERY_STRING'] thông qua hàm parse_str() (vượt qua cơ chế bảo vệ wp_magic_quotes của WordPress, vốn chỉ bao phủ $_POST/$_GET/$_COOKIE/$_REQUEST), sau đó mỗi tham số được tách ra dựa trên dấu ',' bằng hàm explode() và các đoạn kết quả được nội suy trực tiếp vào mệnh đề SQL BETWEEN trong hàm gmw_get_locations_within_boundaries_sql() mà không có xác thực bằng is_numeric(), ép kiểu (float), esc_sql(), hay $wpdb->prepare(). Điều này cho phép các kẻ tấn công chưa xác thực chèn thêm các truy vấn SQL vào các truy vấn hiện có, từ đó có thể trích xuất thông tin nhạy cảm từ cơ sở dữ liệu. Việc khai thác yêu cầu trang web phải chứa shortcode tìm kiếm kết quả Posts Locator (`[gmw form="results" form_id=N]`) trên một trang công khai và phải có ít nhất một bài viết đã xuất bản với một hàng gmw_location liên kết.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.