免费扫描
分析待定CVE-2026-1719

CVE-2026-1719: SQL Injection in Gravity Bookings

平台

wordpress

组件

gf-bookings-premium

修复版本

2.6

在NVD查看
保存

CVE-2026-1719是一个SQL注入漏洞,影响WordPress平台的Gravity Bookings Premium插件。由于用户提供的参数未充分转义以及现有SQL查询缺乏充分的准备,攻击者可以注入恶意SQL代码。此漏洞可能导致敏感信息泄露,受影响的版本包括2.5.9及更早版本。建议立即升级至2.6版本以消除风险。

WordPress

检测此 CVE 是否影响你的项目

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描

影响与攻击场景

攻击者可以利用此SQL注入漏洞执行任意SQL查询,从而访问和窃取数据库中的敏感数据。这可能包括用户信息(如用户名、密码、电子邮件地址)、订单信息、支付信息以及其他存储在数据库中的任何其他敏感数据。攻击者还可以利用此漏洞修改数据库中的数据,导致数据损坏或篡改。更严重的场景下,攻击者可能利用此漏洞获取服务器的控制权,进行进一步的攻击活动。由于Gravity Bookings插件常用于处理预订和支付信息,因此此漏洞的潜在影响非常严重。

利用背景

目前尚未公开发现针对CVE-2026-1719的公开利用代码(POC)。该漏洞已发布到NVD(美国国家漏洞数据库),CISA(美国网络安全和基础设施安全局)也已发布相关信息。由于该漏洞的严重性和潜在影响,建议密切关注安全社区的动态,以防出现新的利用方法。漏洞的CVSS评分为7.5(高),表明其具有较高的利用概率。

威胁情报

漏洞利用状态

概念验证未知
CISA KEVNO
互联网暴露
报告1 份威胁报告

EPSS

0.08% (24% 百分位)

CISA SSVC

利用情况none
可自动化yes
技术影响partial

CVSS 向量

威胁情报· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N7.5HIGHAttack VectorNetwork攻击者如何到达目标Attack ComplexityLow利用漏洞所需的条件Privileges RequiredNone攻击所需的认证级别User InteractionNone是否需要受害者采取行动ScopeUnchanged超出受影响组件的影响范围ConfidentialityHigh敏感数据泄露风险IntegrityNone数据未授权篡改风险AvailabilityNone服务中断风险nextguardhq.com · CVSS v3.1 基础分数
这些指标意味着什么?
Attack Vector
网络 — 可通过互联网远程利用,无需物理或本地访问。攻击面最大。
Attack Complexity
低 — 无需特殊条件,可以稳定地利用漏洞。
Privileges Required
无 — 无需认证,无需凭证即可利用。
User Interaction
无 — 攻击自动且无声,受害者无需任何操作。
Scope
未改变 — 影响仅限于脆弱组件本身。
Confidentiality
高 — 完全丧失机密性,攻击者可读取所有数据。
Integrity
无 — 无完整性影响。
Availability
无 — 无可用性影响。

受影响的软件

组件gf-bookings-premium
供应商wordfence
最高版本2.5.9
修复版本2.6

弱点分类 (CWE)

CWE-89

时间线

  1. 已保留
  2. 发布日期
  3. 修改日期
  4. EPSS 更新日期

缓解措施和替代方案

最有效的缓解措施是立即将Gravity Bookings Premium插件升级至2.6版本或更高版本。如果升级导致兼容性问题,可以考虑回滚到之前的稳定版本,但请注意这只是临时解决方案。此外,可以实施以下缓解措施:使用Web应用防火墙(WAF)来过滤恶意SQL查询;审查Gravity Bookings插件的配置,确保所有用户输入都经过适当的验证和转义;定期备份数据库,以便在发生数据泄露时进行恢复。在升级后,请验证插件的功能是否正常,并检查数据库中是否存在任何未经授权的更改。

修复方法

更新到 2.6 版本,或更新的修复版本

常见问题

什么是CVE-2026-1719 — SQL注入漏洞在Gravity Bookings中?

CVE-2026-1719是一个SQL注入漏洞,影响WordPress平台的Gravity Bookings Premium插件。攻击者可以利用此漏洞执行恶意SQL查询,从而访问和窃取数据库中的敏感数据。

我是否受到CVE-2026-1719在Gravity Bookings中的影响?

如果您正在使用Gravity Bookings Premium插件,并且版本低于或等于2.5.9,那么您可能受到此漏洞的影响。请立即检查您的插件版本并进行升级。

如何修复CVE-2026-1719在Gravity Bookings中?

最有效的修复方法是立即将Gravity Bookings Premium插件升级至2.6版本或更高版本。如果升级导致兼容性问题,可以考虑回滚到之前的稳定版本。

CVE-2026-1719是否正在被积极利用?

目前尚未公开发现针对CVE-2026-1719的公开利用代码,但由于漏洞的严重性,建议密切关注安全社区的动态。

在哪里可以找到Gravity Bookings官方针对CVE-2026-1719的公告?

请访问Gravity Bookings官方网站或WordPress插件目录,查找有关CVE-2026-1719的官方安全公告。

你的项目受影响吗?

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描搜索 CVE
WordPress

检测此 CVE 是否影响你的项目

上传你的依赖文件,立即了解此CVE和其他CVE是否影响你。

免费扫描
live免费扫描

立即扫描您的WordPress项目 — 无需账户

上传任何清单文件 (composer.lock, package-lock.json, WordPress 插件列表…) 或粘贴您的组件列表。您立即获得一份漏洞报告。上传文件只是开始:拥有账户后,您将获得持续监控、Slack/电子邮件警报、多项目和白标报告。

手动扫描Slack/邮件提醒持续监控白标报告

拖放您的依赖文件

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...