CVE-2026-1719WordPress插件Gravity Bookings Premium在所有版本(包括2.5.9及以下)中存在SQL注入漏洞。该漏洞源于对用户提供的参数缺乏足够的转义处理,且现有SQL查询准备不充分。未经身份验证的远程攻击者可利用此漏洞,向现有查询追加额外的SQL语句,进而从数据库中窃取敏感信息。该漏洞攻击无需用户交互,CVSS v3.1评分为7.5,属于高危漏洞。
该漏洞属于典型的SQL注入漏洞。Gravity Bookings Premium插件在处理特定用户输入时,未对参数进行充分的转义处理,同时未能正确使用预处理语句来构建SQL查询。这导致攻击者可以通过网络向受影响的端点发送特制的恶意请求。由于攻击无需认证(PR:N)且无需用户交互(UI:N),任何能够访问服务器的攻击者均可利用此漏洞。攻击者通过在输入参数中注入SQL语法(如单引号逃逸、UNION SELECT查询),可以操纵后端数据库执行非预期的命令。利用成功后,攻击者能够读取数据库中的敏感信息,如管理员凭证、用户数据等,造成严重的信息泄露风险,但无法直接修改或删除数据。