CVE-2026-6929

Nome do Software Vulnerável e Versões Afetadas JoomSport versões anteriores a 5.7.8

Descrição O plugin JoomSport – for Sports: Team & League, Football, Hockey & more para WordPress contém uma Injeção de SQL cega baseada em tempo. Isso ocorre devido à limpeza insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes não autenticados podem anexar consultas SQL adicionais a consultas existentes para extrair informações sensíveis do banco de dados por meio do parâmetro sortf.

Recomendações Atualize o plugin para uma versão posterior a 5.7.7. Evite usar o parâmetro sortf até que a atualização seja aplicada.