CVE-2026-8978

Nome do Software Vulnerável e Versões Afetadas OptinCraft – Drag & Drop Optins & Popup Builder for WordPress versiões anteriores à 1.2.1

Description O plugin está sujeito a SQL Injection genérico, uma falha onde um invasor pode interferir nas consultas que um aplicativo faz ao seu banco de dados. Isso ocorre por meio do parâmetro order by devido à limpeza insuficiente dos dados fornecidos pelo usuário e à falta de preparação adequada da consulta SQL. Atacantes autenticados com acesso de nível de administrador ou superior podem anexar consultas SQL adicionais para extrair informações sensíveis do banco de dados.

Recommendations Atualize o plugin para uma versião posterior à 1.2.0. Como alternativa temporária, restrinja o acesso à funcionalidade que utiliza o parâmetro order by para minimizar o risco de exploração.