UNKNOWNCVE-2026-4668

CVE-2026-4668：Amelia插件SQL注入漏洞，版本<=2.1.2

Q: CVE-2026-4668是什么？

CVE-2026-4668是Amelia WordPress插件中的一个SQL注入漏洞，允许攻击者执行恶意SQL查询。

Q: 我是否受到CVE-2026-4668的影响？

如果您的Amelia插件版本小于等于2.1.2，则您可能受到此漏洞的影响。

Q: 如何修复CVE-2026-4668？

将您的Amelia插件更新到2.1.3或更高版本。

平台

wordpress

组件

ameliabooking

已修复版本

2.1.3

在NVD查看

CVE-2026-4668是WordPress的Booking for Appointments and Events Calendar - Amelia插件中的一个SQL注入漏洞，存在于所有版本直到并包括2.1.2。这是由于用户提供的`sort`参数上的转义不足以及现有SQL查询中准备不足引起的，其中排序字段直接插入到ORDER BY子句中，而没有进行清理或白名单验证。PDO预处理语句不保护ORDER BY列名。GET请求也跳过Amelia的nonce验证。此漏洞已在2.1.3版本中修复。

修复方法

更新到 2.1.3 版本或更新的已修补版本

常见问题

CVE-2026-4668是什么？

CVE-2026-4668是Amelia WordPress插件中的一个SQL注入漏洞，允许攻击者执行恶意SQL查询。

我是否受到CVE-2026-4668的影响？

如果您的Amelia插件版本小于等于2.1.2，则您可能受到此漏洞的影响。

如何修复CVE-2026-4668？

将您的Amelia插件更新到2.1.3或更高版本。

自动监控您的依赖项

当新漏洞影响您的项目时获得提醒。

免费开始