CVE-2026-9711

Nome do Software Vulnerável e Versões Afetadas EventON - WordPress Virtual Event Calendar Plugin versões anteriores a 5.0.12

Description Existe um problema onde invasores não autenticados podem realizar SQL Injection, uma técnica usada para interferir nas consultas que um aplicativo faz ao seu banco de dados. Isso ocorre por meio do parâmetro search devido à escape insuficiente da entrada fornecida pelo usuário e à falta de preparação na consulta SQL. Essa falha permite a extração de informações sensíveis do banco de dados, desde que a configuração "Enable additional search queries" esteja ativa e exista pelo menos um evento publicado.

Recommendations Atualize o plugin para a versão 5.0.12 ou posterior. Desative a configuração "Enable additional search queries" como uma medida de mitigação temporária.