CVE-2026-7619

Nome do Software Vulnerável e Versões Afetadas Charitable – Donation Plugin for WordPress versões anteriores a 1.8.10.5

Descrição O plugin Charitable – Donation Plugin for WordPress – Fundraising with Recurring Donations & More para WordPress contém uma falha de SQL Injection genérica. Este problema ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes autenticados com acesso à área de administração de gerenciamento de doações e a capacidade edit others donations podem anexar consultas SQL adicionais através do parâmetro s para extrair informações sensíveis do banco de dados.

Recomendações Atualize para uma versão posterior à 1.8.10.4. Como medida paliativa temporária, restrinja o acesso à área de administração de gerenciamento de doações apenas a usuários altamente confiáveis para minimizar o risco de exploração.