CVE-2026-4608

Nome do Software Vulnerável e Versões Afetadas ProfileGrid versões anteriores a 5.9.8.5

Descrição O plugin ProfileGrid – User Profiles, Groups and Communities para WordPress contém uma falha de Blind SQL Injection. Este problema ocorre devido à escape insuficiente de parâmetros fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem anexar consultas SQL adicionais através do parâmetro rid para extrair informações sensíveis do banco de dados.

Recomendações Atualize o plugin para uma versão posterior à 5.9.8.4. Como medida paliativa temporária, restrinja o acesso ao parâmetro rid para minimizar o risco de exploração.