PT-2026-42477 · WordPress · Wp Directory Kit
Martín Martín
·
Publicado
2026-05-21
·
Atualizado
2026-06-04
·
CVE-2026-39531
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
WP Directory Kit versões anteriores a 1.5.1
Descrição
O WP Directory Kit contém uma falha de Blind SQL Injection, que ocorre quando elementos especiais usados em um comando SQL não são neutralizados adequadamente. Isso permite que um invasor não autenticado execute consultas SQL maliciosas através da rede, levando potencialmente a um alto impacto na confidencialidade. Blind SQL Injection é uma técnica na qual um invasor faz perguntas de verdadeiro ou falso ao banco de dados e determina a resposta com base na resposta da aplicação.
Recomendações
Atualize para uma versão posterior à 1.5.0.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Directory Kit