PT-2026-45845 · WordPress · Armember Premium
H0Xilo
·
Publicado
2026-06-02
·
Atualizado
2026-06-03
·
CVE-2026-5074
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
ARMember Premium versões anteriores a 7.3.2
Description
Um problema de SQL Injection existe no plugin ARMember Premium para WordPress. A ação AJAX
get private content data não sanitiza adequadamente o parâmetro sSortDir 0, que é concatenado diretamente na cláusula ORDER BY de uma consulta SQL sem uma verificação de lista permitida (whitelist). Isso permite que atacantes autenticados com nível de acesso Assinante (Subscriber) ou superior anexem consultas SQL adicionais para extrair informações sensíveis do banco de dados. Este problema só pode ser explorado se o addon User Private Content estiver habilitado.Recommendations
Atualize para uma versão posterior a 7.3.1.
Como mitigação temporária, desabilite o addon User Private Content.
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Armember Premium