CVE-2026-3456

Nome do Software Vulnerável e Versões Afetadas Plugin The GeekyBot — Generate AI Content Without Prompt, Chatbot and Lead Generation para WordPress versões anteriores a 1.2.1

Descrição A escape insuficiente de parâmetros fornecidos pelo usuário e a falta de preparação adequada em consultas SQL permitem que atacantes não autenticados realizem SQL Injection. Ao anexar consultas SQL adicionais através do parâmetro attributekey, um invasor pode extrair informações sensíveis do banco de dados.

Recomendações Atualize o plugin para uma versão posterior a 1.2.0. Como medida paliativa temporária, restrinja o acesso à funcionalidade que utiliza o parâmetro attributekey.