CVE-2026-32272

Nome do Software Vulnerável e Versões Afetadas Craft Commerce versões anteriores a 5.6.0

Descrição Uma injeção de SQL existe na plataforma de ecommerce para Craft CMS. As propriedades hasVariant de ProductQuery e hasProduct de VariantQuery ignoram a lista de bloqueio de sanitização de entrada no ElementIndexesController. Essas propriedades chamam internamente a função (Craft::configure()) em uma subconsulta sem sanitização. Usuários autenticados do painel de controle podem explorar isso por meio de injeção de SQL cega baseada em booleano para extrair conteúdos arbitrários do banco de dados, incluindo chaves de segurança que permitem a falsificação de sessões de administrador para elevação de privilégios.

Recomendações Atualizar para a versão 5.6.0. Como alternativa temporária, evite usar as propriedades hasVariant e hasProduct em consultas até que a atualização seja aplicada.