CVE-2026-4060

Nome do Software Vulnerável e Versões Afetadas Geo Mashup versões anteriores a 1.13.19

Descrição O plugin Geo Mashup para WordPress contém uma falha de injeção de SQL baseada em tempo (time-based blind SQL injection). Este problema ocorre porque o parâmetro sort não é devidamente escapado ou preparado antes de ser usado em uma consulta SQL, especificamente na cláusula ORDER BY, onde a função esc sql() é ineficaz porque o valor não está entre aspas. Embora exista um sanitizador baseado em lista de permissões sanitize sort arg(), ele está implementado apenas na função sanitize query args() para requisições AJAX e está ausente nos caminhos de código do render-map.php e das tags de modelo. Consequentemente, invasores não autenticados podem anexar consultas SQL maliciosas para extrair informações sensíveis do banco de dados.

Recomendações Atualize o plugin para uma versão posterior a 1.13.18. Como medida paliativa temporária, restrinja o acesso ao arquivo render-map.php e evite o uso do parâmetro sort em tags de modelo até que a atualização seja aplicada.