PT-2026-53815 · WordPress · Wp-Support-Plus-Responsive-Ticket-System
Ayush Srivastava
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-11590
CVSS v3.1
8.6
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP Support Plus Responsive Ticket System versões anteriores a 9.1.3
Descrição
Usuários não autenticados podem realizar ataques de injeção de SQL porque o plugin não sanitiza chaves de array fornecidas pelo usuário antes de incorporá-las em uma instrução SQL.
Recomendações
Atualize o WP Support Plus Responsive Ticket System para a versão 9.1.3 ou posterior.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wp-Support-Plus-Responsive-Ticket-System