WordPress用プラグイン「Booking for Appointments and Events Calendar - Amelia」のバージョン2.1.2およびそれ以前のバージョンには、支払いリストのエンドポイントの`sort`パラメータを介したSQLインジェクションの脆弱性があります。これは、ユーザーが提供する`sort`パラメータに対するエスケープ処理が不十分であること、および`PaymentRepository.php`内の既存のSQLクエリに対する十分な準備が不足していることが原因です。ソートフィールドは、サニタイズやホワイトリスト検証なしにORDER BY句に直接挿入されます。(PDO pre)

WordPress用プラグイン「Booking for Appointments and Events Calendar - Amelia」のバージョン2.1.2およびそれ以前のバージョンには、支払いリストのエンドポイントの`sort`パラメータを介したSQLインジェクションの脆弱性があります。これは、ユーザーが提供する`sort`パラメータに対するエスケープ処理が不十分であること、および`PaymentRepository.php`内の既存のSQLクエリに対する十分な準備が不足していることが原因です。ソートフィールドは、サニタイズやホワイトリスト検証なしにORDER BY句に直接挿入されます。(PDO)プリペアドステートメントは、ORDER BY列名を保護しません。また、GETリクエストはAmeliaのnonce検証を完全にスキップします。これにより、マネージャーレベル（`wpamelia-manager`）以上のアクセス権を持つ認証済みの攻撃者は、既存のクエリに追加のSQLクエリを追加して、時間ベースのブラインドSQLインジェクションを介してデータベースから機密情報を抽出するために使用できます。