The Geo Mashup plugin for WordPress is vulnerable to Time-Based SQL Injection via the 'sort' parameter in all versions up to, and including, 1.13.18. This is due to insufficient escaping on the user supplied parameter and lack of sufficient preparation on the existing SQL query. The `esc_sql()` function is applied but is ineffective in the `ORDER BY` context because the value is not enclosed in quotes. Additionally, while a `sanitize_sort_arg()` allowlist-based sanitizer was added in version 1.13.18, it is only applied in the AJAX code path (`sanitize_query_args()`) and not in the `render-map.php` or template tag code paths. This makes it possible for unauthenticated attackers to append additional SQL queries into already existing queries that can be used to extract sensitive information from the database via a time-based blind approach.
The Geo Mashup WordPress plugin versions up to 1.13.18 contain a time-based SQL injection vulnerability in the 'sort' parameter due to insufficient escaping in ORDER BY context. Unauthenticated attackers can exploit this to extract sensitive database information through blind SQL injection techniques.
ثغرة حقن SQL قائمة على الوقت في إضافة Geo Mashup للووردبريس تؤثر على جميع الإصدارات حتى 1.13.18. الثغرة موجودة في معامل 'sort' حيث أن دالة esc_sql() غير فعالة في سياق ORDER BY لأن القيمة غير محاطة بعلامات اقتباس. يمكن للمهاجمين غير المصرح لهم استخراج معلومات حساسة من قاعدة البيانات باستخدام تقنيات العمى الزمنية.
The Geo Mashup WordPress plugin versions up to 1.13.18 contain a time-based SQL injection vulnerability in the 'sort' parameter due to insufficient escaping in ORDER BY context. Unauthenticated attackers can exploit this to extract sensitive database information through blind SQL injection techniques.
Update Geo Mashup plugin to version 1.13.19 or later immediately. Ensure all code paths including render-map.php and template tags apply the sanitize_sort_arg() allowlist-based sanitizer. Implement Web Application Firewall (WAF) rules to detect and block SQL injection attempts. Conduct database access audits to identify unauthorized queries.
قم بتحديث إضافة Geo Mashup إلى الإصدار 1.13.19 أو أحدث فوراً. تأكد من تطبيق معقم allowlist على جميع مسارات الكود بما فيها render-map.php والعلامات النموذجية. طبق قواعد جدار الحماية لتطبيقات الويب لكشف محاولات حقن SQL. أجرِ تدقيقات الوصول إلى قاعدة البيانات لتحديد الاستعلامات غير المصرح بها.