PT-2026-30798 · Guaven · Sql Chart Builder

Dangnosuy

Publicado

2026-04-07

Atualizado

2026-04-20

CVE-2026-4079

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Name of the Vulnerable Software and Affected Versions SQL Chart Builder WordPress plugin versões anteriores a 2.3.8

Description A falta de escape adequado de entradas de usuário concatenadas a consultas SQL permite que atacantes realizem ataques de SQL Injection contra a funcionalidade de filtro dinâmico.

Recommendations Atualize o plugin para a versão 2.3.8 ou posterior.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2026-4079

Produtos afetados

Sql Chart Builder

PT-2026-30798 · Guaven · Sql Chart Builder

CVE-2026-4079

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5