Vulnerabilities ›

CVE-2026-3456

High

CWE-89 — Weakness Type

                    Published: May 5, 2026                      ·  Modified: May 12, 2026                      ·  Source: NVD                

CVSS v3

7.5

🔗 NVD Official

📄 Description (English)

The GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation plugin for WordPress is vulnerable to SQL Injection via the 'attributekey' parameter in versions up to, and including, 1.2.0 due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database.

🤖 AI Executive Summary

The GeekyBot WordPress plugin versions up to 1.2.0 contains a SQL injection vulnerability in the 'attributekey' parameter that allows unauthenticated attackers to extract sensitive database information. The vulnerability stems from insufficient input escaping and improper SQL query preparation, enabling attackers to append malicious SQL commands.

📄 Description (Arabic)

ثغرة حقن SQL في إضافة GeekyBot للـ WordPress تؤثر على الإصدارات حتى 1.2.0 من خلال معامل 'attributekey' الذي لم يتم تصفيته بشكل كافٍ. يمكن للمهاجمين غير المصرح لهم استخدام هذه الثغرة لإضافة استعلامات SQL إضافية واستخراج معلومات حساسة من قاعدة البيانات. تنشأ المشكلة من عدم كفاية الهروب من المدخلات وعدم تحضير الاستعلام بشكل صحيح.

🤖 ملخص تنفيذي (AI)

🤖 AI Intelligence Analysis Analyzed: May 8, 2026 17:25

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1190 T1110 T1040

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Update the GeekyBot plugin to version 1.2.1 or later immediately. If immediate patching is not possible, disable the plugin and remove it from all WordPress installations. Implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts targeting the attributekey parameter. Review database access logs for suspicious queries and monitor for unauthorized data access.

🔧 خطوات المعالجة (العربية)

قم بتحديث إضافة GeekyBot إلى الإصدار 1.2.1 أو أحدث على الفور. إذا لم يكن التحديث ممكناً، قم بتعطيل الإضافة وإزالتها من جميع تثبيتات WordPress. قم بتطبيق قواعد جدار حماية تطبيقات الويب (WAF) للكشف عن محاولات حقن SQL وحجبها. راجع سجلات الوصول إلى قاعدة البيانات بحثاً عن استعلامات مريبة ومراقبة الوصول غير المصرح به للبيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1 A.7.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.RA-1 PR.DS-1 PR.DS-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.13.1.1 A.14.2.1 A.14.2.5

🔗 References & Sources 2

🔗

https://plugins.trac.wordpress.org/changeset/3474168/geeky-bot

security@wordfence.com

🔗

https://www.wordfence.com/threat-intel/vulnerabilities/id/4c716fd3-6297-4b3a-a796-65f68...

security@wordfence.com

📊 CVSS Score

7.5

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.5

CWECWE-89

EPSS0.06%

Exploit No

Patch ✗ No

Published 2026-05-05

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-89

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-3456

💬 Comments

Introduce Yourself

Sign In Required