Wenfeiniubio

**Nome do software vulnerável e versões afetadas** NewPK versão 1.1 **Descrição** O problema está relacionado a uma vulnerabilidade de injeção de SQL. Ela pode ser explorada por meio do parâmetro `title` no endpoint da API “admin ewpost.php”. **Recomendações** Para a versão 1.1 do NewPK, evite usar o parâmetro `title` no endpoint “admin ewpost.php” até que o problema seja resolvido. Considere restringir temporariamente o acesso a este endpoint para minimizar o risco de exploração.