PT-2026-37435 · WordPress · Gravity Bookings Premium
Abdulsamad Yusuf
·
Publicado
2026-05-06
·
Atualizado
2026-05-06
·
CVE-2026-1719
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Gravity Bookings Premium versões anteriores a 2.6.0
Descrição
O plugin Gravity Bookings Premium para WordPress contém uma falha de SQL Injection causada pela sanitização insuficiente de parâmetros fornecidos pelo usuário e pela falta de preparação adequada de consultas SQL existentes. Isso permite que atacantes não autenticados anexem consultas SQL adicionais às já existentes para extrair informações sensíveis do banco de dados.
Recomendações
Atualize o plugin para uma versão posterior a 2.5.9.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gravity Bookings Premium