Platform
wordpress
Component
wp_attractivedonationssystem
Opgelost in
1.25.1
CVE-2026-28115 beschrijft een SQL Injection kwetsbaarheid in de WP Attractive Donations System plugin voor WordPress. Deze kwetsbaarheid stelt een aanvaller in staat om ongeautoriseerd toegang te krijgen tot de database, wat kan leiden tot datalekken en potentiële overname van de website. De kwetsbaarheid treft versies van de plugin tussen 0.0.0 en 1.25 inclusief. Er is een patch beschikbaar, upgrade daarom zo snel mogelijk.
Een succesvolle exploitatie van deze SQL Injection kwetsbaarheid kan verstrekkende gevolgen hebben. Een aanvaller kan gevoelige informatie uit de database extraheren, zoals gebruikersnamen, wachtwoorden, creditcardgegevens (indien opgeslagen) en andere vertrouwelijke data. Bovendien kan de aanvaller de database manipuleren om de functionaliteit van de website te wijzigen, schadelijke code in te voegen of de website te gebruiken voor kwaadaardige doeleinden. De impact is vergelijkbaar met andere SQL Injection kwetsbaarheden waarbij de aanvaller volledige controle over de database kan verkrijgen. De 'Blind SQL Injection' aard van de kwetsbaarheid maakt het moeilijker te detecteren, maar niet minder gevaarlijk.
Deze kwetsbaarheid is openbaar gemaakt op 2026-03-05. Er is momenteel geen publieke proof-of-concept (POC) bekend, maar de ernst van de kwetsbaarheid (CRITICAL) suggereert dat er een risico bestaat op snelle exploitatie. Het is aan te raden om de situatie te monitoren en proactieve maatregelen te nemen om de impact te minimaliseren. De kwetsbaarheid is opgenomen in de CISA KEV catalogus (status onbekend).
WordPress sites utilizing the WP Attractive Donations System plugin, particularly those running older, unpatched versions (0.0.0–1.25), are at significant risk. Shared hosting environments where multiple websites share the same database are especially vulnerable, as a compromise of one site could potentially lead to the compromise of others.
• wordpress / composer / npm:
grep -r "wp_attractive_donations_system" /var/www/html/wp-content/plugins/• wordpress / composer / npm:
wp plugin list | grep wp_attractive_donations_system• wordpress / composer / npm:
curl -I https://your-wordpress-site.com/wp-content/plugins/wp-attractive-donations-system/ | grep -i 'SQL Injection'disclosure
Exploit Status
EPSS
0.04% (12% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie is het upgraden van de WP Attractive Donations System plugin naar een beveiligde versie zodra deze beschikbaar is. Indien een upgrade momenteel niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de database, het implementeren van een Web Application Firewall (WAF) met SQL Injection detectie regels, of het uitschakelen van de plugin totdat een patch beschikbaar is. Controleer de WordPress logbestanden op verdachte SQL queries. Implementeer input validatie en sanitatie op alle gebruikersinvoer die naar de database wordt geschreven.
Geen bekende patch beschikbaar. Bestudeer de details van de kwetsbaarheid grondig en pas mitigaties toe op basis van de risicotolerantie van uw organisatie. Het kan het beste zijn om de getroffen software te verwijderen en een vervanging te vinden.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-28115 is a critical SQL Injection vulnerability affecting the WP Attractive Donations System WordPress plugin, allowing attackers to potentially extract sensitive data and compromise the site.
If you are using WP Attractive Donations System versions 0.0.0 through 1.25, you are potentially affected by this vulnerability. Check your plugin version immediately.
Upgrade to the latest version of the WP Attractive Donations System plugin as soon as a patch is released. Until then, disable the plugin or implement temporary workarounds like input validation.
While no active exploitation has been confirmed, the ease of exploitation associated with SQL injection suggests it is likely to be targeted soon.
Please refer to the vendor's website or WordPress plugin repository for the official advisory and patch release information.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.