PT-2026-57417 · WordPress · Wp Cta – Sticky Cta Builder
Daroo
·
Publicado
2026-07-11
·
Atualizado
2026-07-11
·
CVE-2026-4661
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WP CTA – Sticky CTA Builder, Generate Leads, Promote Sales versões anteriores a 2.2.3
Description
Atacantes não autenticados podem realizar injeção de SQL cega baseada em tempo (time-based blind SQL injection), uma técnica usada para extrair dados de um banco de dados observando o tempo que o servidor leva para responder a consultas específicas. O problema ocorre porque a função
ajaxCheck() não escapa adequadamente os nomes de colunas fornecidos pelo usuário e não utiliza instruções preparadas na chamada $wpdb->update(). Esta falha é acessível através do parâmetro fildname em um endpoint registrado para usuários não autenticados via wp ajax nopriv , permitindo a extração de informações sensíveis, como hashes de senhas de administradores.Recommendations
Atualize o plugin para uma versão posterior a 2.2.2.
Como medida de mitigação temporária, restrinja o acesso à função
ajaxCheck() ou ao parâmetro fildname até que a atualização seja aplicada.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wp Cta – Sticky Cta Builder