CVE-2026-9848

Nome do Software Vulnerável e Versões Afetadas WP Ticket versões anteriores a 6.0.5

Description O plugin WP Ticket para WordPress permite que atacantes não autenticados extraiam informações sensíveis do banco de dados. O problema ocorre durante pesquisas front-end não autenticadas, quando o plugin utiliza o filtro posts request através da função wp ticket com posts request(), que subsequentemente chama a função emd author search results(). Esta função processa o parâmetro de consulta s de $query->query vars['s'] sem utilizar $wpdb->prepare() ou a sanitização adequada, concatenando o valor bruto em uma cláusula SQL LIKE dentro de um sub-SELECT UNION. Essa ausência de sanitização permite a injeção de consultas SQL adicionais em requisições de banco de dados já existentes.

Recommendations Atualize para uma versão posterior a 6.0.4.