WordPress Photo Gallery by 10Web Authenticated SQL Injection via order_by (CVE-2026-7048)

漏洞概述 漏洞名称: Photo Gallery by 10Web <= 1.8.40 - Authenticated (Contributor+) SQL Injection via 'order_by' Shortcode Attribute CVE ID: CVE-2026-7048 CVSS评分: 6.5 (Medium) 发布日期: May 27, 2026 最后更新日期: May 28, 2026 研究人员: Or Benit - MadSec 影响范围 软件类型: Plugin 软件名称: Photo Gallery by 10Web – Mobile-Friendly Image Gallery 受影响版本: <= 1.8.40 修复版本: 1.8.41 修复方案 修复措施: 更新到版本 1.8.41 或更新的已修复版本。 其他信息 漏洞描述: Photo Gallery by 10Web – Mobile-Friendly Image Gallery 插件在 1.8.40 及更早版本中存在时间盲注 SQL 注入漏洞，通过 'order_by' 参数。由于对用户提供的参数和现有 SQL 查询的充分准备不足，使得具有贡献者级别及以上权限的认证攻击者可以附加额外的 SQL 查询以提取数据库中的敏感信息。这可以通过在帖子或草稿中嵌入恶意短代码来利用，允许注入的 SQL 在渲染短代码时执行。 相关漏洞 近期漏洞: - CVE-2026-22330: Cross-Site Request Forgery (CVSS 4.3) - CVE-2026-1036: Missing Authorization to Unauthenticated Arbitrary Comment Deletion (CVSS 5.3) - CVE-2026-27360: Authenticated (Editor) Stored Cross-Site Scripting (CVSS 4.4) - CVE-2025-2269: Reflected Cross-Site Scripting via Image_ID Parameter (CVSS 6.1) - CVE-2025-0613: Unauthenticated Stored Cross-Site Scripting (CVSS 6.1) - CVE-2024-13124: Authenticated (Admin+) Stored Cross-Site Scripting (CVSS 4.4) - CVE-2024-10704: Authenticated (Admin+) Stored Cross-Site Scripting (CVSS 4.4) - CVE-2024-9878: Authenticated (Administrator+) Stored Cross-Site Scripting (CVSS 4.4) - CVE-2024-8670: Authenticated (Administrator+) Stored Cross-Site Scripting (CVSS 4.4) - CVE-2024-44043: Authenticated (Administrator+) Stored Cross-Site Scripting (CVSS 4.4) 参考链接 plugins.trac.wordpress.org 分享选项 Facebook Twitter LinkedIn Email 免责声明 该记录包含受版权保护的材料，版权归 Defiant Inc. 和 MITRE Corporation 所有。 联系方式 如有任何疑问或需要更多信息，请联系 support@wordfence.com。 其他信息 Wordfence Intelligence 提供免费的个人和商业 API 访问，以及 webhook 集成。 安装 Wordfence 以立即收到有关新漏洞的通知。 Wordfence 漏洞数据库完全免费访问和查询。 页脚信息 服务条款 隐私政策 不卖或共享我的个人信息 社交媒体链接 产品链接 支持链接 新闻链接 关于链接 订阅新闻和更新 版权信息 © 2012-2026 Defiant Inc. 保留所有权利。

目標達成すべての支援者に感謝 — 100%達成しました！

WordPress Photo Gallery by 10Web Authenticated SQL Injection via order_by (CVE-2026-7048)

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

WordPress Photo Gallery by 10Web Authenticated SQL Injection via order_by (CVE-2026-7048)

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！