CVE-2026-8912

Nome do Software Vulnerável e Versões Afetadas Contest Gallery versões anteriores a 28.1.7

Descrição O plugin Contest Gallery para WordPress contém uma falha de SQL Injection. Isso ocorre porque a ação AJAX não autenticada 'post cg gallery form upload' não escapa adequadamente o parâmetro form input e carece de preparação suficiente da consulta SQL dentro do ramo 'cb' do arquivo users-upload-check.php, onde a variável $f input id é concatenada sem aspas em uma instrução SELECT. O endpoint é protegido apenas por um nonce de frontend público (cg1l action / cg nonce) visível no código-fonte de páginas públicas de galeria. Isso permite que atacantes não autenticados anexem consultas SQL maliciosas para extrair informações sensíveis do banco de dados.

Recomendações Atualize para uma versão posterior a 28.1.6. Como medida paliativa temporária, restrinja o acesso à ação AJAX 'post cg gallery form upload' ou evite o uso do parâmetro form input até que a atualização seja aplicada.