PT-2026-33268 · Ability · Accessibility Suite
Victor Pasman
·
Publicado
2026-04-16
·
Atualizado
2026-04-24
·
CVE-2026-3773
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Name of the Vulnerable Software and Affected Versions
Accessibility Suite by Ability, Inc versões anteriores a 4.21
Description
O plugin Accessibility Suite by Ability, Inc para WordPress contém uma falha que permite que atacantes autenticados com nível de acesso Assinante ou superior realizem SQL Injection. Isso ocorre porque o parâmetro
scan id não é devidamente escapado e a consulta SQL não é suficientemente preparada, permitindo a execução de consultas adicionais para extrair informações sensíveis do banco de dados.Recommendations
Atualize o plugin para uma versão posterior a 4.20.
Como medida paliativa temporária, restrinja o acesso ao parâmetro
scan id até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Accessibility Suite