CVE-2026-4061

Nome do Software Vulnerável e Versões Afetadas Geo Mashup versões anteriores a 1.13.19

Descrição O plugin Geo Mashup para WordPress permite que atacantes não autenticados extraiam informações confidenciais do banco de dados usando uma abordagem de Injeção de SQL cega baseada em tempo. Isso ocorre porque o hook SearchResults utiliza stripslashes deep($ POST), que remove a proteção, e subsequentemente concatena o parâmetro map post type não sanitizado em uma cláusula IN(...) sem utilizar esc sql() ou $wpdb->prepare(). Este problema está presente especificamente no ramo else do código, enquanto o ramo any é tratado corretamente. A exploração é possível apenas se o recurso Geo Search estiver habilitado nas configurações do plugin.

Recomendações Atualize para uma versão posterior a 1.13.18. Como medida paliativa temporária, desabilite o recurso Geo Search nas configurações do plugin para minimizar o risco de exploração.