WordPress · Wp Erp Pro · CVE-2026-4834
**Nome do Software Vulnerável e Versões Afetadas**
WP ERP Pro versões anteriores a 1.5.2
**Descrição**
O plugin WP ERP Pro para WordPress contém uma falha que permite que atacantes não autenticados anexem consultas SQL adicionais a consultas existentes. Isso é causado pela limpeza insuficiente do parâmetro `search key` fornecido pelo usuário e pela falta de preparação adequada da consulta SQL. A exploração bem-sucedida permite a extração de informações sensíveis do banco de dados.
**Recomendações**
Atualize para uma versão posterior a 1.5.1.
Como medida paliativa temporária, restrinja o acesso ao parâmetro `search key` para minimizar o risco de exploração.