CVE-2026-6225

Nome do Software Vulnerável e Versões Afetadas Taskbuilder – Project Management & Task Management Tool With Kanban Board plugin for WordPress versões anteriores a 5.0.7

Descrição Existe um problema onde atacantes autenticados com nível de acesso de Assinante (Subscriber) ou superior podem realizar SQL Injection cego baseado em tempo. Isso ocorre devido à sanitização insuficiente do parâmetro project search fornecido pelo usuário e à falta de preparação adequada da consulta SQL. Isso permite que atacantes anexem consultas SQL adicionais para extrair informações sensíveis do banco de dados.

Recomendações Atualize o plugin para uma versão posterior à 5.0.6. Como medida paliativa temporária, restrinja o acesso ao parâmetro project search para minimizar o risco de exploração.