CVE-2026-4834

Nome do Software Vulnerável e Versões Afetadas WP ERP Pro versões anteriores a 1.5.2

Descrição O plugin WP ERP Pro para WordPress contém uma falha que permite que atacantes não autenticados anexem consultas SQL adicionais a consultas existentes. Isso é causado pela limpeza insuficiente do parâmetro search key fornecido pelo usuário e pela falta de preparação adequada da consulta SQL. A exploração bem-sucedida permite a extração de informações sensíveis do banco de dados.

Recomendações Atualize para uma versão posterior a 1.5.1. Como medida paliativa temporária, restrinja o acesso ao parâmetro search key para minimizar o risco de exploração.