WordPress · Wp Directory Kit · CVE-2026-39531
**Nome do Software Vulnerável e Versões Afetadas**
WP Directory Kit versões anteriores a 1.5.1
**Descrição**
O WP Directory Kit contém uma falha de Blind SQL Injection, que ocorre quando elementos especiais usados em um comando SQL não são neutralizados adequadamente. Isso permite que um invasor não autenticado execute consultas SQL maliciosas através da rede, levando potencialmente a um alto impacto na confidencialidade. Blind SQL Injection é uma técnica na qual um invasor faz perguntas de verdadeiro ou falso ao banco de dados e determina a resposta com base na resposta da aplicação.
**Recomendações**
Atualize para uma versão posterior à 1.5.0.